- Технологический стек
- Установка и настройка MULTIDIRECTORY
- Настройка Kerberos в WEB-интерфейсе MULTIDIRECTORY
- Настройка DNS в WEB-интерфейсе MULTIDIRECTORY
- Настройка доверия в MULTIDIRECTORY
- Групповые политики
- Подключение MULTIFACTOR SelfService Portal к MULTIDIRECTORY
- Управление пользователями, группами и ресурсами
- Подключение к MULTIFACTOR
- Политики доступа
- Схема LDAP
- Журналирование событий
- Парольные политики
- Роли и полномочия
- LDAP-аутентификация в Пассворк
- LDAP-аутентификация в Ansible AWX
- LDAP-аутентификация в ArgoCD
- LDAP-аутентификация в Authelia
- LDAP-аутентификация в BearPass
- LDAP-аутентификация в DeepMail
- LDAP-аутентификация в ELMA365
- LDAP-аутентификация в FreePBX
- LDAP-аутентификация в GitLab
- LDAP-аутентификация в Grafana
- LDAP-аутентификация в IVA MCU
- LDAP-аутентификация в Jenkins
- LDAP-аутентификация в Jira
- LDAP-аутентификация в Keycloak
- LDAP-аутентификация в Kerio Connect
- LDAP-аутентификация в Kibana
- LDAP-аутентификация в Harbor
- LDAP-аутентификация в S3 MinIO
- LDAP-аутентификация в Nexus
- LDAP-аутентификация на Nextсloud
- LDAP-аутентификация на OpenVPN
- LDAP-аутентификация на ownCloud
- LDAP-аутентификация в PostgreSQL
- LDAP-аутентификация в Rancher
- LDAP-аутентификация в RuPost
- LDAP-аутентификация в Seafile
- LDAP-аутентификация в Snipe-IT
- LDAP-аутентификация на SSH клиенте
- LDAP-аутентификация в TrueConf
- LDAP-аутентификация на UserGate клиенте
- LDAP-аутентификация в Vault
- LDAP-аутентификация в Zabbix
- LDAP-аутентификация в Zimbra
Инструкция по настройке интеграции с файловой системой NFS
Краткое описание
В статье описывается настройка интеграции с файловой системой NFS, где поставщиком учетных записей является MULTIDIRECTORY.
Требования к настройке
- Установленная служба каталогов MULTIDIRECTORY.
- Предустановленная система
NFS.
Подготовка к настройке
- Создайте сервисную учетную запись в
MULTIDIRECTORY, у которой будут права на чтение каталога.
Примечание
- Перед интеграцией, требуется ввод в домен
MULTIDIRECTORY, клиента и серверNFS.- Обратите внимание, что общение происходит по средствам протокола Kerberos (используемые порты 88/749)
Настройка серверной части NFS
Установка пакетов:
apt install nfs-kernel-server
Перезапуск и проверка сервиса:
service nfs-kernel-server restart service nfs-kernel-server status
Конфигурация NFS:
sudo nano /etc/exports # конфигурационный файл NFS
Пример минимальной настройки конфигурации:
/var/shara *(rw,sync,no_subtree_check,sec=sys)
Описание настроек
- /var/shara — каталог для монтирования (можно указать свой).
- «*» — адрес клиента, кому будет произведено монтирование, (*) разрешены все ip адреса, можно указать подсеть, конкретный ip адресс.
- rw — права на чтение и запись.
- sync — синхронная запись данных.
- no_subtree_check — отключение проверки поддеревьев.
- sec=sys — проверка по UID/GID.
- sec=krb5 / krb5i / krb5p — режимы аутентификации Kerberos (обычный / с целостностью / с шифрованием).
Проверка экспорта каталога:
showmount -e
Настройка клиентской части NFS
Установка пакетов:
apt-get install nfs-common nfs4-acl-tools autofs5 autofs5-ldap
Вход в систему по учетной записью MULTIDIRECTORY
login test # test - учетная запись
Подключение сетевого каталога:
sudo mount -t nfs -o vers=4 192.168.1.2:/var/shara /home/user/test
Описание настроек
- -t nfs — тип файловой системы.
- -o vers=4 — версия NFS протокола.
- 192.168.1.2:/var/shara — адрес сервера и путь к расшаренному каталогу.
- /home/user/test — директория куда монтируется сетевой каталог на клиенте.
