Show Table of Contents
NFS および
第11章 ユーザーアカウントの管理
本章は、ユーザーアカウントの一般的な管理および設定について説明します。
11.1. ユーザーホームディレクトリーの設定
ユーザーにはすべて、ホームディレクトリーを設定することを推奨します。デフォルトでは、ユーザーのホームディレクトリーの場所は、
/home/ ディレクトリーが想定されます。たとえば、IdM では、user_login ログインのユーザーは、/home/user_login にホームディレクトリーを設定する必要があります。
注記
デフォルトのホームディレクトリーの場所を変更するには、
ipa config-mod コマンドを使用してください。
IdM では、ユーザーのホームディレクトリーは自動的に作成されませんが、ユーザーがログインした時に、自動的にホームディレクトリーが作成されるように、PAM ホームディレクトリーモジュールを設定できます。または、NFS 共有と
automount ユーティリティーを使用して手動でホームディレクトリーを追加することもできます。
11.1.1. PAM ホームディレクトリーモジュールを使用して自動的にホームディレクトリをマウントする手順
サポートされる PAM ホームディレクトリーモジュール
IdM ドメインにユーザーがログインした時点で自動的にホームディレクトリーが作成されるように、PAM ホームディレクトリーモジュールを設定するには、以下の PAM モジュールの 1 つを使用します。
pam_oddjob_mkhomedirpam_mkhomedir
IdM はまず、
pam_oddjob_mkhomedir の使用を試行します。このモジュールがインストールされていない場合は、IdM は代わりに pam_mkhomedir の使用を試みます。
PAM ホームディレクトリーモジュールの設定
PAM ホームディレクトリーを有効化すると、ローカルの環境に影響があります。そのため、各クライアントやサーバーなど、必要とされる場所上で個別にモジュールを有効化する必要があります。
サーバーまたはクライアントのインストール時はにモジュールを設定するには、マシンのインストール時に、
--mkhomedir オプションを指定して ipa-server-install または ipa-client-install ユーティリティーを実行します。
すでにインストール済みのサーバーやクライアントでモジュールを設定するには
authconfig ユーティリティを使用します。以下に例を示します。
# authconfig --enablemkhomedir --update
authconfig を使用したホームディレクトリーの作成に関する情報は、「authconfig を使用したカスタムホームディレクトリーの有効化」を参照してください。
11.1.2. ホームディレクトリーを手動でマウントする手順
IdM ドメインの全マシンで利用できるように
/home/ ディレクトリーを提供し、automount ユーティリティーで IdM マシンにディレクトリーをマウントするには、NFS ファイルサーバーを使用します。
NFS 使用時に発生する可能性のある問題
NFS は、パフォーマンスおよびセキュリティーに悪影響を与える可能性があります。たとえば、NFS では、NFS ユーザーに root のアクセス権限を割り当てるとセキュリティーの脆弱性が発生したり、
/home/ ディレクトリーツリー全体を読み込む際にパフォーマンスの問題が発生したり、ホームディレクトリーにリモートサーバーを使用する際にネットワークパフォーマンスの問題が発生したりする可能性があります。
これらの問題の影響を軽減するために、以下のガイドラインに従うことが推奨されます。
automountを使用して、ユーザーがログインした時のみ、ユーザーのホームディレクトリーのみをマウントします。これを使用して、/home/ツリー全体を読み込ませないようにしてください。- 限定的なパーミッションを割り当てたリモートユーザーを使用してホームディレクトリーを作成し、このユーザーとして IdM サーバーに共有をマウントします。IdM サーバーは
httpdプロセスとして実行されるので、sudoまたは同様のプログラムを使用して IdM サーバーへの限定的なパーミッションを許可して、NFS サーバーにホームディレクトリーを作成することができます。
NFS および automount を使用したホームディレクトリーの設定
NFS 共有および
automount を使用して別の場所から IdM サーバーにホームディレクトリーを手動で追加するには以下を実行します。
- ユーザーディレクトリーマップ用に新しい場所を作成します。
$ ipa automountlocation-add userdirs Location: userdirs
- 新たに作成した場所の
auto.directファイルにダイレクトマップを追加します。auto.directファイルは、ipa-server-installユーティリティーで自動的に作成されたautomountマップです。以下の例では、マウントポイントは/shareです。$ ipa automountkey-add userdirs auto.direct --key=/share --info="-ro,soft, server.example.com:/home/share" Key: /share Mount information: -ro,soft, server.example.com:/home/share
IdM での
automount の使用に関する詳細は 33章Automount の使用 を参照してください。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.