Red Hat Summit32장. Ansible을 사용하여 IdM 사용자의 NFS 공유
자동 완성은 여러 시스템에서 디렉토리를 관리, 구성 및 액세스하는 방법입니다. 자동 마운트는 액세스가 요청될 때마다 디렉토리를 마운트합니다. 이는 도메인 내의 클라이언트의 디렉터리를 쉽게 공유할 수 있으므로 IdM(Identity Management) 도메인 내에서 원활하게 작동합니다.
Ansible을 사용하여 IdM 위치에 IdM 클라이언트에 로그인한 IdM 사용자가 자동으로 마운트되도록 NFS 공유를 구성할 수 있습니다.
이 장의 예제에서는 다음 시나리오를 사용합니다.
- nfs-server.idm.example.com 은 NFS(Network File System) 서버의 FQDN(정규화된 도메인 이름)입니다.
- nfs-server.idm.example.com 은 raleigh workspace 위치에 있는 IdM 클라이언트입니다.
- NFS 서버는 /exports/project 디렉터리를 읽기-쓰기로 내보냅니다.
- developers 그룹에 속한 모든 IdM 사용자는 NFS 서버와 동일한 raleigh itting 위치에 있는 IdM 클라이언트에서 /devel/project/ 로 내보낸 디렉터리의 콘텐츠에 액세스할 수 있습니다.
- IdM-client.idm.example.com 은 raleigh Cryostat 위치에 있는 IdM 클라이언트입니다.
NFS 서버 대신 Samba 서버를 사용하여 IdM 클라이언트의 공유를 제공하려면 Red Hat Knowledgebase 솔루션에서 IPA 환경에서 Autofs로 kerberized CIFS 마운트 구성 방법을 참조하십시오.
32.1. IdM의 경우,
Cryo stat 서비스는 필요에 따라 디렉터리 마운트를 통해 디렉터리 액세스 시 디렉터리 마운트 를 마운트하도록 데몬에 지시하여 필요에 따라 마운트를 자동화합니다. 또한 일정이 비활성화된 후 Cryostat는 자동 마운트된 디렉토리를 마운트 해제하도록 지시합니다. 정적 마운트와 달리 온디맨드 마운트로 시스템 리소스를 절약할 수 있습니다.
- 자동 완성 맵
Cryostat를
사용하는시스템에서구성은여러 다른 파일에 저장됩니다. 기본 설정파일은시스템에 있는/etc/auto.master입니다. 이 파일에는 시스템에 있는 mount 지점의 마스터 매핑과 관련 리소스가 포함됩니다.이 매핑을 map이라고 합니다./etc/auto.master구성 파일에는 마스터 맵 이 포함되어 있습니다. 다른 맵에 대한 참조를 포함할 수 있습니다. 이러한 맵은 직접 또는 간접일 수 있습니다. 직접 맵은 마운트 지점에 절대 경로 이름을 사용하는 반면 간접 맵은 상대 경로 이름을 사용합니다.- IdM의 구성
일반적으로
Cryostat는 로컬/etc/auto.master및 관련 파일에서 맵 데이터를 검색하지만 다른 소스에서 맵 데이터를 검색할 수도 있습니다. 일반적인 소스 중 하나는 LDAP 서버입니다. IdM(Identity Management)의 컨텍스트에서는 389 디렉토리 서버입니다.Cryostat를 사용하는
시스템이IdM 도메인의 클라이언트인 경우,자동설정 구성은 로컬 구성 파일에 저장되지 않습니다. 대신 맵, 위치 및 키와 같은 Cryostat 구성은 IdM 디렉터리에 LDAP 항목으로 저장됩니다.예를 들어idm.example.comIdM 도메인의 경우 기본 마스터 맵 은 다음과 같이 저장됩니다.dn: automountmapname=auto.master,cn=default,cn=automount,dc=idm,dc=example,dc=com objectClass: automountMap objectClass: top automountMapName: auto.master
dn: automountmapname=auto.master,cn=default,cn=automount,dc=idm,dc=example,dc=com objectClass: automountMap objectClass: top automountMapName: auto.masterCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}