Red Hat Training

A Red Hat training course is available for RHEL 8

114.3. IdM での NFS 共有のエクスポート

Identity Management (IdM) システム管理者は、NFS サーバーを使用して、ネットワーク経由で IdM ユーザーとディレクトリーを共有できます。

前提条件

  • IdM 管理者としてログインしている。
  • NFS サーバーへの root アクセス権限がある。
  • NFS サーバー を設定している。

手順

  1. エクスポートするディレクトリーを作成します。

    # mkdir -p /exports/project
  2. 所有者とグループに、ディレクトリーの読み取り、書き込み、および実行の権限を付与します。

    # chmod 770 /exports/project
  3. GSID スティッキービットを追加して、ディレクトリー内に作成されたファイルのグループ所有権が、ディレクトリー所有者のグループ所有権に設定されるようにします。

    # chmod g+s /exports/project
  4. 一部のコンテンツを含むディレクトリーにファイルを作成します。

    # echo "this is a read-write file" > /exports/project/rw_file
  5. /etc/exports.d/ ディレクトリーのファイルに、以下の情報を追加します。

    • エクスポートするディレクトリー
    • ユーザーがディレクトリー内のファイルにアクセスする際の認証方法
    • ユーザーがディレクトリー内のファイルに持つ権限

      # echo "/exports/project *(sec=krb5,rw)" > /etc/exports.d/project.exports

      sec=krb5 は、ローカルの UNIX UID および GID ではなく、Kerberos V5 プロトコルを使用してユーザーを認証します。

    または、sec=krb5i または sec=krb5p を使用します。

    sec=krb5i
    ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐために安全なチェックサムを使用して NFS 操作の整合性チェックを実行します。
    sec=krb5p
    ユーザー認証、整合性チェックに Kerberos V5 を使用し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。
  6. /var/lib/nfs/etab に保持されているメインのエクスポートテーブルを /etc/exports および /etc/exports.d の下のファイルと同期して、すべてのディレクトリーを再エクスポートします。

    # exportfs -r
  7. /etc/exports に適した現在のエクスポートリストを表示します。

    # exportfs -s
    /exports/project  *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)

関連情報

  • krb5 メソッドの詳細は、nfs の man ページを参照してください。