كيفية إنشاء أدلة التجوال الرئيسية في Linux باستخدام IdM

تعد أدلة التجوال الرئيسية طريقة رائعة لإدارة أجهزة متعددة في شبكة محلية. إنه يعمل من خلال استخدام خادم IdM للاحتفاظ بقائمة المستخدمين وخادم NFS الذي يحتفظ ببيانات المستخدمين. يتيح لك ذلك تسجيل الدخول إلى أي جهاز في الشبكة والحصول على نفس مجموعة الملفات في كل مرة.

ستوضح لك هذه المقالة كيفية إنشاء دليل رئيسي للتجوال مع خادم إدارة الهوية باستخدام Red Hat’s IdM في RHEL 8. علاوة على ذلك، ستوضح لك أيضًا كيفية تسجيل جهاز محلي لاستخدام نفس الهوية ونظام دليل التجوال.

نصيحة: إذا كان كل ما تريده هو نقل المجلد /Home الخاص بك إلى قسم آخر، فلدينا التعليمات هنا.

1. إعداد خادم Red Hat IdM

افتراض: يفترض هذا الدليل أن لديك اسم نطاق يحتوي على سجل A وPTR يشير إلى عنوان IP الخاص بجهاز IdM واسم المضيف.

ملحوظة: يتطلب نظام IdM كتلة نطاق فرعي كاملة للعمل بشكل صحيح. في هذه الحالة، نقوم بإعداد IdM لـ “mte.home.arpa.” المجال الفرعي.

قم بتعيين اسم المضيف لخادم IdM الخاص بك على اسم المجال الكامل:

sudo hostnamectl set-hostname idm.mte.home.arpa

افتح المنافذ ذات الصلة لخادم IdM الخاص بك:

sudo firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,88/udp,464/tcp,464/udp,53/tcp,53/udp}
sudo firewall-cmd --reload

تمكين وحدة المستودع لثنائيات خادم IdM:

sudo dnf module enable idm:DL1
sudo dnf distro-sync

قم بإحضار الملف الثنائي من جانب خادم IdM إلى جهازك:

sudo dnf module install idm:DL1/dns

تثبيت وتكوين خادم Red Hat IdM

قم بتشغيل الأمر التالي لبدء عملية تثبيت خادم IdM:

sudo ipa-server-install --mkhomedir

اكتب “نعم”، ثم اضغط يدخل عندما يسألك برنامج التثبيت عما إذا كنت تريد تضمين خادم DNS متكامل في إعداد IdM الخاص بك.

اكتب اسم مضيف الخادم الخاص بك، ثم اضغط يدخل.

يضعط يدخل مرتين لتأكيد اسم مجال الشبكة.

قم بتوفير كلمة مرور آمنة لمدير الدليل الخاص بشبكتك، ثم اضغط على يدخل. وهذا مشابه لكلمة مرور جذر قاعدة بيانات خادم الويب.

قم بتوفير كلمة مرور آمنة مختلفة للمستخدم الإداري لخادم IdM، ثم اضغط على يدخل. سيكون هذا بمثابة حساب الإدارة الأساسي الخاص بك في الشبكة.

قم بتمكين ميزة إعادة توجيه DNS لخادم IdM عن طريق كتابة “yes”، ثم اضغط يدخل.

يضعط يدخل مرتين لقبول الإعدادات الافتراضية لقيم مجال خادم IdM.

اكتب “لا”، ثم اضغط يدخل لتعطيل البحث العكسي عن المنطقة في IdM.

يضعط يدخل مرتين، ثم اكتب “yes”، ثم اضغط يدخل مرة أخرى لإنهاء تكوين الخادم الخاص بك وبدء عملية التثبيت.

انتقل إلى مسجل DNS الخاص بك وقم بإنشاء سجل NS لنطاق IdM الفرعي الخاص بك. يجب أن يشير هذا السجل إلى اسم المضيف لخادم IdM الخاص بك. على سبيل المثال، سجل NS لنطاق IdM الفرعي الخاص بي: “mte.home.arpa.” يشير إلى “idm.mte.home.arpa.” خادم معرف.

جيد ان تعلم: راجع دليلنا لمعرفة الفرق بين RedHat وCentOS وFedora.

2. تمكين NFS Automount على خادم IdM الخاص بك

افتح المنافذ ذات الصلة لخدمة NFS الجديدة الخاصة بك:

sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --reload

قم بتشغيل الأوامر التالية لإنشاء تذكرة IdM لخدمة NFS الخاصة بك:

kinit admin
sudo ipa service-add nfs/idm.mte.home.arpa
sudo ipa-getkeytab -p nfs/idm.mte.home.arpa -k /etc/krb5.keytab

أنشئ ملفًا جديدًا ضمن “/etc/exports.d/” للدليل الرئيسي للتجوال:

sudo nano /etc/exports.d/home.exports

الصق السطر التالي من التعليمات البرمجية داخل ملف الصادرات الجديد:

/home *(sec=krb5:krb5p:krb5i,rw)

احفظ ملف “home.exports”، ثم قم بتشغيل الأمر التالي لتطبيقه على خادمك:

قم بتشغيل خادم NFS الخاص بك لتمكين إعداداته الجديدة:

sudo systemctl enable --now nfs-server

تحقق مما إذا كان خادم IdM الخاص بك يقوم بتصدير “/home” الخاص به بشكل صحيح عن طريق تشغيل الأمر التالي:

قم بربط خوادم NFS وIdM الخاصة بك عن طريق إنشاء خريطة ومفتاح تثبيت تلقائي:

kinit admin
sudo ipa automountmap-add-indirect default auto.home --mount=/home
sudo ipa automountkey-add default auto.home --key "*" --info "idm.mte.home.arpa:/home/&"

3. إضافة مستخدمين إلى IdM

افتح متصفح الويب وانتقل إلى اسم المجال الخاص بخادم IdM الخاص بك. سيؤدي هذا إلى إظهار وحدة تحكم الويب الخاصة بالخادم. قم بتسجيل الدخول إلى وحدة التحكم هذه باستخدام بيانات اعتماد مسؤول IdM الخاص بك.

ملحوظة: قد تعرض بعض المتصفحات خطأً أمنيًا عند تحميل صفحة الويب الخاصة بوحدة التحكم. في Firefox، يمكنك تجاوز ذلك بالنقر فوق “خيارات متقدمة” ثم “قبول المخاطرة والمتابعة”.

حدد فئة “مستخدمو المرحلة” على الشريط الجانبي الأيسر لوحدة تحكم الويب.

انقر فوق الزر “إضافة” الموجود في الزاوية اليمنى الوسطى للصفحة.

سيؤدي ذلك إلى ظهور نافذة صغيرة يمكنك من خلالها تقديم التفاصيل الخاصة بالمستخدم الجديد. املأ جميع الحقول باستثناء “الفصل” ثم انقر فوق “إضافة”.

حدد مربع الاختيار الموجود بجانب حساب المستخدم الخاص بك، ثم انقر فوق “تنشيط” لتمكين المستخدم الجديد.

وأخيرًا، قم بتسجيل الدخول إلى خادم IdM الخاص بك باستخدام حساب IdM الخاص بك لإنشاء دليل “/home” الخاص بك.

4. إضافة أجهزة جديدة إلى نظام IdM

قم بتثبيت الملف الثنائي من جانب عميل IdM في جهاز الكمبيوتر المحلي الخاص بك:

sudo dnf module install idm

ابدأ عملية تثبيت عميل IdM عن طريق تشغيل الأمر التالي:

sudo ipa-client-install --enable-dns-updates

اكتب “لا” في موجه NTP، ثم اضغط يدخل.

ال ipa-client-install سيقوم البرنامج بعد ذلك بطباعة ملخص لتفاصيل خادم IdM الخاص بك. اكتب “نعم”، ثم اضغط يدخل لبدء عملية التسجيل.

أدخل اسم المستخدم الخاص بمسؤول IdM لشبكتك، واكتب كلمة المرور الخاصة به ثم اضغط يدخل.

تمكين التثبيت التلقائي على جهاز عميل IdM

قم بتشغيل الأمر التالي لربط تفاصيل التثبيت التلقائي لـ IdM بجهاز العميل الخاص بك:

sudo ipa-client-automount

أعد تشغيل بعض الخدمات الأساسية لبرنامج التثبيت التلقائي لنظامك:

sudo systemctl restart rpc-gssd
sudo systemctl restart rpcbind
sudo systemctl restart nfs-idmapd

أعد تشغيل نظامك وانقر على “غير مدرج؟” في شاشة تسجيل الدخول لنظام العميل.

أدخل اسم المستخدم الخاص بمستخدم IdM الخاص بك بالإضافة إلى كلمة المرور الخاصة به، ثم انقر فوق “تسجيل الدخول”.

اختبر ما إذا كان دليل التجوال الخاص بك يعمل عن طريق إنشاء ملف على خادم IdM الخاص بك، والتحقق من ظهوره على جهاز العميل الخاص بك.

أسئلة مكررة

حقوق الصورة: مارفن ماير عبر Unsplash. جميع التعديلات ولقطات الشاشة بواسطة Ramces Red.

رمسيس الأحمر

رمسيس كاتب في مجال التكنولوجيا عاش مع أجهزة الكمبيوتر طوال حياته. قارئ غزير الإنتاج وطالب في الأنثروبولوجيا، وهو شخصية غريبة الأطوار تكتب مقالات عن Linux وأي شيء لا شيء.