Configuración y administración de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Cómo permitir que los usuarios accedan a sus directorios principales remotos mediante la configuración del montador automático en cada servidor

En este procedimiento, se ejecuta una secuencia de comandos que crea un punto de montaje para los directorios principales en cada servidor NFS. A continuación, se modifica la entrada auto_home en la etiqueta del servidor para agregar el punto de montaje. Luego, los usuarios pueden iniciar sesión.

Antes de empezar

Los servidores de directorio principal para su dominio de Trusted Extensions deben estar configurados como clientes LDAP. Las cuentas de usuario se crearon en el servidor LDAP mediante el comando useradd con la opción –S ldap. Debe tener el rol root.

  1. Escriba una secuencia de comandos que cree un punto de montaje de directorio principal para cada usuario.

      La secuencia de comandos de ejemplo parte de los siguientes supuestos:

    • El servidor LDAP es un servidor diferente del servidor de directorio principal NFS.

    • Los sistemas cliente también son sistemas diferentes.

    • La entrada hostname especifica la dirección IP externa de la zona, es decir, el servidor de directorio principal NFS para su etiqueta.

    • La secuencia de comandos se ejecutará en el servidor NFS, en la zona que presta servicios a clientes en esa etiqueta.

    #!/bin/sh
    hostname=$(hostname)
    scope=ldap
    
    for j in $(getent passwd|tr ' ' _); do
    uid=$(echo $j|cut -d: -f3)
    if [ $uid -ge 100 ]; then
    home=$(echo $j|cut -d: -f6)
    if [[ $home == /home/* ]]; then
    user=$(echo $j|cut -d: -f1)
    echo Updating home directory for $user
    homedir=/export/home/$user
    usermod -md ${hostname}:$homedir -S $scope $user
    mp=$(mount -p|grep  " $homedir zfs" )
    dataset=$(echo $mp|cut -d" " -f1)
    if [[ -n $dataset ]]; then
    zfs set sharenfs=on $dataset
    fi
    fi
    fi
    done
  2. En cada servidor NFS, ejecute la secuencia de comandos anterior en la zona con etiquetas que presta servicios a clientes en esa etiqueta.