/home раздел как NFS шара

хм, а есть ли какие-либо тонкости в задаче, мешающие использовать простейшую запись в fstab?

Тонкостей нет. Но меня только смущает один вопрос: как будет себя вести уже существующий раздел /home. Просто отдали уже готовую машину, переставлять ничего не получится.

его не будет. Или ты планировал подключать в home домашние папки пользователей по мере их, пользователей, поступления? Кстати, можно ведь их домашние каталоги расположить и в другом месте.

Да, именно по мере поступления. Ну, а что будет мешать в таком случае созданию новых пользовательских подразделов по мере появления новых юзеров? Я так понимаю, что как только будет появляться новый пользователь в БД домена (=> он сможет залогиниться на предназначенной для этого машине), его новый подраздел будет появляться. Я не прав?

>Тонкостей нет. Но меня только смущает один вопрос: как будет себя вести уже существующий раздел /home. Просто отдали уже готовую машину, переставлять ничего не получится.

ничего переставлять не нужно, просто переносишь его папку на свой nfs сервер и монтируешь его. лучше сразу и перестроить на ldap - так логичнее

Можно и без ldap. При помощи такого велосипеда: файлы /etc/passwd и т.п. перемещаются в какую-нибудь отдельную директорию, а в /etc/ на них делаются симлинки. Соответственно, если компьютер не в сети, можно зайти локально. Если в сети, монтируются nsf-разделы /home и директория на сервере, в которой лежат общие /etc/shadow и т.п. Теперь можно с любого компьютера зайти под своей серверной учеткой.

Самый простой способ, если у вас немного компьютеров (я так в ПТУ делал, чтобы у студентов были личные учетки, и они могли бы работать с любого компьютера).

Ну а если chmod'нуть папку, которая пойдет на шару, а в ней заранее разбить на группы пользователей (юзеры потом будут добавляться в одну из этих папок)? Добавляемые юзеры со своими группами будут иметь права rw только в пределах своей группы. Если честно, то почти полночь тоже о себе дает знать, так что постараюсь окончательно оформить мысль утром =)

2 Eddy_Em, anykey_mlya

Спасибо большое за советы, приму к сведению.

да ну его такое трёхколёсное чудо. есть же цивилизационное решение

тем паче четко сказали

На второй будут ломиться по LDAP'у юзеры (аутентификация в АДшном домене)

Дык, если ldap не нужен, то это «трехколесное чудо» является самым простым решением.

а сим линки если сети нет куда видут? а залогиниться тогда можно? Я конечно понимаю что можно всё, но есть же проще решения в той же сусе лдап сервер в два клика настраивается, и структуру лдап и прочех фишек знать не надо (траблы правда бывают))) ). В альте еще проще. и в других дистах я уверен можно подобное найти пусть даже и на стороне. Конечно гуи в линуксе до добра не доводит и я против такого подхода, но на начальном этапе можно простить...

Спасибо, раздел подключил успешно =). Но есть одна проблема: профили пользователей не создаются. То есть система пытается создать профиль, но в итоге выдается ошибка: «Could not chdir to home directory /home/user: Permission denied». В /etc/fstab следующая запись «192.168.1.4:/home /home nfs defaults 0 0». Погуглил - решения проблемы не нашел. Подскажите, как быть.

на стороне nfs сервера доступ к каталогам настроен?

man /etc/exports

На стороне сервера опции экспорта выглядят так:

/home server_ip_here(rw,sync,no_root_squash)

а разрешения этого каталога (/home) позволяют писать туда удаленному пользователю?

Ну разрешение rwx стоит для всех пользователей группы Linux. Это на удаленной машине (nfs сервере). На машине, куда импортируется каталог он видится с принадлежностью к nobody:nobody. Почему так?

Мне кажется, проблема стала понятна. На сервере (SLES 10.3) gid группы Linux = 1000. На сервере, где монтируется шара (SLES 11) gid той же группы = 10000 (такой же, как и на ADшном сервере, где эта группа была создана). То есть на сервере, где монтируется шара доменные пользователи и группы видятся (со всеми их пар-ми), а на NFSном сервере - нет. Хотя настройки одинаковые на обоих серверах (клиентских частей ldap, kerberos). На SLES 11 керберосовские тикеты выдаются без проблем и есть возможность логиниться под доменными пользователями, которые в свою очередь тут же получают TGT без проблем. На SLES 10.3 аутентификация не проходит и доменные пользователи не видятся. Хотя вручную (kinit имя_доменного_пользователя) kdc (виндовый сервер) видится и тикет выдается. Что может быть проблемой?

у нас suse 10.3 работает с сусевским же лдапом, настраивал то через яст?

Сейчас покопал настройки руками - стало видеть доменных пользователей и группы. Ястом добил - все стало логиниться нормально. Но теперь новая проблема =). Отпала почему-то шара 4ой версии. То есть другие версии монтируются нормально, а в этой «mount.nfs4: Operation not permitted». Хотя никакие настройки касательно nfs не менял. Доставил только два модуля для ldap (pam_ldap и nss_ldap).

честно говоря я не спец. ну может какие-то особые параметры монтирования задовал? попробуй просто mount x.x.x.x:/home /home

Так работает =) Но фишка в том, что надо именно NFSv4 монтировать =) Просто не вижу никаких изменений в тех конфигах, где все настраивалось.

P.S. Кстати, мы с тобой земляки =) Только я из Таганрога, хотя и бываю частенько в Ростове ;)

пар-ры монтирования задаю дефолтные: mount -t nfs4 192.168.1.5:/ /home Как я понял, это синтаксически правильно, в то время как для более ранних версий NFS запись имела бы вид mount -t nfs4 192.168.1.5:/путь_к_расшаренной_папке /home В любом случае, если указываешь nfs4 - mount.nfs4: Operation not permitted

гугл думаю тебе уже помог. а я бы кстати и париться не стал - если хоть как-то монтирует, ну если нет других целей

у нас другая фишка с вай-фаем и nfs была - в общем эта самая вафля долго «поднимается» и home соответственно не монтировался при старте, так я в скрипт запуска окна ввода логина xdm дописал проверку сети и монтирование... )))))0 ну это так - лерическое отступление

А разве не решило бы проблему добавление в /etc/fstab пар-ра _netdev? То есть пока интерфейс не поднимется, попыток маунта не будет. Ну и ретраи еще поставить можно =) Проблема решилась, АДшный керберос выдает тикеты и логины на 10.3 проходят нормально. Единственной проблемой осталось невозможность юзерами (в том числе новыми) писать на монтируемый раздел пользовательские данные (в частности не получается создать профиль). Could not chdir to home directory /home/user: No such file or directory Юзеры все по-дефолту создаются с принадлежностью к одной группе, участники группы имеют права писать в раздел. Но все равно что-то не так.

> А разве не решило бы проблему добавление в /etc/fstab пар-ра _netdev?

наши одмины такого не умеют, а я вообще зеленый был

Единственной проблемой осталось невозможность юзерами (в том числе новыми) писать на монтируемый раздел пользовательские данные

там у тебя наверное авторизация таки по разному работает... если на компе авторизация пользователя через лдап - то и на нa сервере nfs тоже должна быть такая же(чтоб юзер спокойно мог залогинется и работать - в итоге) В общем чтобы пользователи на сервере и на компе имели одинаковые uid и gid (ты сам это выше писал).

Думаю стоит таки разобраться с правами уже созданных пользователей...

а пользователей в лдап через яст добавляешь?

Проблема решилась. ЗаМАНил и загуглил PAM (менеджер аутентификации, конфиги в /etc/pam.d) и добавил в /etc/pam.d/common-session строку «session required pam_mkhomedir.so skel=/etc/skel/ umask=0077», что, как видно, при логине пользователей (в т.ч. и вновь прибывших в домен) создается /home с разграниченными правами под каждого юзера (umask=0077). Что и требовалось =) Спасибо за помощь. Черкни на мыло k.minevsky@yahooточкаcom свою аську или gtalk, если пользуешься. А то земляки не часто встречаются в админской компании =)