Red Hat Training

A Red Hat training course is available for RHEL 8

113.3. IdM での NFS 共有のエクスポート

Identity Management (IdM) システム管理者は、NFS サーバーを使用して、ネットワーク経由で IdM ユーザーとディレクトリーを共有できます。

前提条件

IdM 管理者としてログインしている。
NFS サーバーへの root アクセス権限がある。
NFS 共有をエクスポートするために必要なパッケージをインストールしている。
(オプション) ファイアウォールの内側で実行するように NFS サーバーを設定している。

手順

エクスポートするディレクトリーを作成します。
```
# mkdir -p /exports/project
```
所有者とグループに、ディレクトリーの読み取り、書き込み、および実行の権限を付与します。
```
# chmod 770 /exports/project
```
GSID スティッキービットを追加して、ディレクトリー内に作成されたファイルのグループ所有権が、ディレクトリー所有者のグループ所有権に設定されるようにします。
```
# chmod g+s /exports/project
```
一部のコンテンツを含むディレクトリーにファイルを作成します。
```
# echo "this is a read-write file" > /exports/project/rw_file
```
/etc/exports.d/ ディレクトリーのファイルに、以下の情報を追加します。
- エクスポートするディレクトリー
- ユーザーがディレクトリー内のファイルにアクセスする際の認証方法
- ユーザーがディレクトリー内のファイルに持つ権限
```
# echo "/exports/project *(sec=krb5,rw)" > /etc/exports.d/project.exports
```
  sec=krb5 は、ローカルの UNIX UID および GID ではなく、Kerberos V5 プロトコルを使用してユーザーを認証します。
または、sec=krb5i または sec=krb5p を使用します。
sec=krb5i
ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐために安全なチェックサムを使用して NFS 操作の整合性チェックを実行します。
sec=krb5p
ユーザー認証、整合性チェックに Kerberos V5 を使用し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。
/var/lib/nfs/etab に保持されているメインのエクスポートテーブルを /etc/exports および /etc/exports.d の下のファイルと同期して、すべてのディレクトリーを再エクスポートします。
```
# exportfs -r
```

/etc/exports に適した現在のエクスポートリストを表示します。

# exportfs -s
/exports/project  *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)

関連情報

krb5 メソッドの詳細は、nfs の man ページを参照してください。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

113.3. IdM での NFS 共有のエクスポート

Language and Page Formatting Options

Red Hat Training

113.3. IdM での NFS 共有のエクスポート