・NFSサーバにおいて、NFS共有を設定するファイルのパス
/etc/exports
・/etc/exportsにおけるホスト部が*.example.comだった場合
ホスト名、FQDNの場合、*(アスタリスク)はあらゆる長さの文字列にマッチするワイルドカードとして使用できる
・/etc/exportsにKerberos認証を使用してNFS設定をする際のsecパラメータ
krb5 : Kerberos、認証のみ
krb5i : Kerberos、認証、および保全性
krb5p : Kerberos、認証、保全性、およびプライバシー
複数指定する場合はコロン(:)でつなぐ
・FreeIPAで管理できる対象(エンティティ)
SMB共有
SSH認証鍵
ユーザーとグループ
・FreeIPAに登録されているすべてのユーザーを表示するipaコマンドのサブコマンド
user-find
(属性も含めて表示する場合は--allオプションを指定する。
なお、user-showサブコマンドもユーザ情報を表示できるが、こちらはコマンド引数にユーザ名を指定する必要があり、全ユーザの一覧表示ができない。)
・Active Directoryドメインに信頼を設定してFreeIPAをを追加するために必要なもの
FreeIPAとActive Directoryは同じDNSゾーンを共用する
FreeIPAとActive DirectoryそれぞれのDNSレコードが信頼内の全DNSドメインから解決可能である(FreeIPAとActive Directoryの両ドメインのDNSコンテンツを照会できる必要がある)
この一手段としてDNSフォワーダを設定して相互にDNS解決できるようにする方法がある(IPAドメインとActive Directoryドメインの両方のDNSフォワーダを設定する)。その設定を行うコマンドとしてipa-adtrust-installが利用できる。
・ipactlのサブコマンド
start:IPAのすべてのサービスを起動する
stop:IPAのすべてのサービスを停止する
・ipa-getkeytabコマンドについて
Kerberosキータブを取得するコマンド、ipa-getkeytabコマンドによりKerberosキータブを取得するとKerberosプリンシパルのシークレットがリセットされ、そのプリンシパルの他のすべてのキータブが無効になるが古いキータブは削除はされない。
・exportfsコマンドを-raオプションをつけて実行すると
-r、-aオプションを一緒に使用した場合、/etc/exportsに加えられた変更を適用(ロード)することができる
・ipaコマンドで特定のホストに関する情報を表示するサブコマンド
host-show
・NFSv4 ACLをエディタで開いて設定するコマンド
nfs4_setfacl -e
nfs4_editfacl
・FreeIPAのIDビューについて
IDビューはユーザーおよびグループの属性値の上書き(新しい値を指定する)で構成される
・Active Directoryドメインに信頼を設定してFreeIPAを追加するには何が必要か
FreeIPAとActive Directoryは同じDNSゾーンを共用する
FreeIPAとActive Directoryの両ドメインのDNSコンテンツを照会できる必要がある(FreeIPAとActive DirectoryそれぞれのDNSレコードが信頼内の全DNSドメインから解決可能である)
・NFSv4 ACLのパーミッション
NFSv4 ACLには、ACLの種別(許可/拒否)、フラグ、プリンシパル(ユーザ、グループ、全員等の設定対象)、パーミッション(r w a x dなど)に関する情報が含まれる
・FreeIPAドメインでの自動マウント
自動マウント用のマウントポイントはディレクトリである
自動マウントはFreeIPAサーバーからのNFS共有のみをマウントできる
・FreeIPAサーバーにおいて認証に使用される手段
Kerberosチケットを使用する
・FreeIPAにユーザーを追加するコマンド
ipa
・FreeIPAドメインとActive Directoryドメインの間に信頼関係を作成するコマンド
ipa trust-add
・FreeIPAのステージユーザーに関する説明
ステージユーザーは認証できない
(いくつかのユーザー設定を行うことでアクティブユーザーとなり、そのユーザーを使用することができるようになる。)
・FreeIPAサーバーの設定のレプリケーションを生成するコマンド
ipa-replica-prepare
・ipa group-add-memberコマンドを使用して、信頼済みドメインのグループをローカルグループに追加する
--externalオプションを使用する。
・FreeIPAノード上でSELinuxを使用する場合
SELinuxのユーザーマップによりFreeIPAのドメインユーザーをSELinuxのユーザーにマッピングされる
SELinuxのロール構成はFreeIPAのHBACルールを使用できる