我有一个 FreeIPA 设置,它使用 NFSv4 来存储用户的主目录。NFS 与 FreeIPA 在同一台物理服务器上运行。顺便说一下,CentOS。我想将 NFS 服务器移动到新机器上并添加更多存储空间。
我搜索了文档,但没有关于如何执行此操作的指南。互联网上也没有太多信息。Mb,这是一项太简单的任务,没有人会费心去问 XD。
客户端获得 Kerberos 票证来访问他们的文件。
如果有人已经做过或者有想法,请告诉我要遵循的步骤或要尝试的事情。
我想到只需复制数据并在另一台机器上启动一个新的 NFS 服务器,但我不清楚我应该在 FreeIPA 配置中更新什么才能使其很好地协同工作。
如需更多信息,请随时询问。谢谢!
答案1
从技术上讲,只需复制 thenfilws 并启动新的 NFS 服务器就足够了。您需要为新服务器添加 keytab 文件,并配置 sssd 以使用在 FreeIPA 上运行的 LDAP 服务器来强制执行 krb5 身份验证和正确的用户映射。当然,ti 会更新客户端上的挂载选项以使用新服务器。