6.3. IdM에서 NFS 공유 내보내기

IdM(Identity Management) 시스템 관리자는 NFS 서버를 사용하여 네트워크를 통해 IdM 사용자와 디렉터리를 공유할 수 있습니다.

사전 요구 사항

절차

  1. 내보낼 디렉터리를 생성합니다.

    # mkdir -p /exports/project
  2. 소유자와 그룹에 디렉토리를 읽고 쓰고 실행할 권한을 부여합니다.

    # chmod 770 /exports/project
  3. 디렉토리에 생성된 모든 파일에 디렉터리 소유자의 그룹 소유권이 설정되도록 GSID Sticky bit를 추가합니다.

    # chmod g+s /exports/project
  4. 디렉터리에 몇 가지 내용이 포함된 파일을 생성합니다.

    # echo "this is a read-write file" > /exports/project/rw_file
  5. /etc/exports.d/ 디렉토리의 파일에 다음 정보를 추가합니다.

    • 내보낼 디렉터리
    • 사용자가 디렉터리의 파일에 액세스하기 위해 인증하는 방법
    • 디렉토리의 파일에 대해 사용자에게 부여하려는 권한은 무엇입니까?

      # echo "/exports/project *(sec=krb5,rw)" > /etc/exports.d/project.exports

      glusterfs=krb5 는 로컬 UNIX UID 및 GID 대신 Kerberos V5 프로토콜을 사용하여 사용자를 인증합니다.

    또는rb 5i 또는 sa =krb5p 를 사용합니다.

    sec=krb5i
    사용자 인증에 Kerberos V5를 사용하고 데이터 변조를 방지하기 위해 보안 체크섬을 사용하여 NFS 작업의 무결성 검사를 수행합니다.
    sec=krb5p
    Kerberos V5를 사용하여 사용자 인증, 무결성 검사 및 NFS 트래픽을 암호화하여 트래픽 스니핑을 방지합니다. 이는 가장 안전한 설정이지만 성능 오버헤드가 가장 많습니다.
  6. 모든 디렉토리를 다시 내보내고 /var/lib/nfs/etab 에 보관된 기본 내보내기 테이블을 /etc/exports/etc/exports.d 의 파일을 동기화합니다.

    # exportfs -r
  7. /etc/exports 에 적합한 현재 내보내기 목록을 표시합니다.

    # exportfs -s
    /exports/project  *(sync,wdelay,hide,no_subtree_check,sec=krb5p,rw,secure,root_squash,no_all_squash)

추가 리소스

  • krb5 방법에 대한 자세한 내용은 nfs 도움말 페이지를 참조하십시오.