32.3. IdM에서 NFS 공유 내보내기
IdM(Identity Management) 시스템 관리자는 NFS 서버를 사용하여 네트워크를 통해 IdM 사용자와 디렉터리를 공유할 수 있습니다.
사전 요구 사항
- IdM 관리자로 로그인되어 있습니다.
-
NFS 서버에 대한
루트
액세스 권한이 있습니다. - NFS 서버 를 설정합니다.
절차
내보낼 디렉터리를 생성합니다.
# mkdir -p /exports/project
소유자와 그룹에 디렉토리를 읽고 쓰고 실행할 권한을 부여합니다.
# chmod 770 /exports/project
디렉토리에 생성된 모든 파일에 디렉터리 소유자의 그룹 소유권이 설정되도록
GSID
Sticky bit를 추가합니다.# chmod g+s /exports/project
디렉터리에 몇 가지 내용이 포함된 파일을 생성합니다.
# echo "this is a read-write file" > /exports/project/rw_file
/etc/exports.d/
디렉토리의 파일에 다음 정보를 추가합니다.- 내보낼 디렉터리
- 사용자가 디렉터리의 파일에 액세스하기 위해 인증하는 방법
디렉토리의 파일에 대해 사용자에게 부여하려는 권한은 무엇입니까?
# echo "/exports/project *(sec=krb5,rw)" > /etc/exports.d/project.exports
glusterfs=krb5
는 로컬 UNIX UID 및 GID 대신 Kerberos V5 프로토콜을 사용하여 사용자를 인증합니다.
또는rb
5i
또는 sa=krb5p
를 사용합니다.sec=krb5i
- 사용자 인증에 Kerberos V5를 사용하고 데이터 변조를 방지하기 위해 보안 체크섬을 사용하여 NFS 작업의 무결성 검사를 수행합니다.
sec=krb5p
- Kerberos V5를 사용하여 사용자 인증, 무결성 검사 및 NFS 트래픽을 암호화하여 트래픽 스니핑을 방지합니다. 이는 가장 안전한 설정이지만 성능 오버헤드가 가장 많습니다.
모든 디렉토리를 다시 내보내고
/var/lib/nfs/etab
에 보관된 기본 내보내기 테이블을/etc/exports
및/etc/exports.d
의 파일을 동기화합니다.# exportfs -r
/etc/exports
에 적합한 현재 내보내기 목록을 표시합니다.# exportfs -s /exports/project *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)
추가 리소스
-
krb5
방법에 대한 자세한 내용은nfs
도움말 페이지를 참조하십시오.