NFS-Freigabe für Homeverzeichnisse

Wheeep · April 16, 2013, 5:40pm

Hallo,

ich habe auf dem UCS Server eine Freigabe Namens homes angelegt (NFS), und auf dem LDAP Container der die Rechner enthält verknüpft als Richtlinie.
Leider wird das ganze auf den CLients (UCC) aber nicht angewandt?

Führe ich auf dem CLient als root das Script /usr/lib/univention-directory-policy/nfsmounts aus, funktioniert es, das Verzeichniss wird gemounted. Als User ausgeführt gibts jedoch eine Permission denied Meldung auf /etc/machine.secret

Woran liegts? Wieso wird das beim Start nicht automatisch mit gemounted, obwohl die RIchtlinie ja scheinbar zieht.

Viele Grüße
Daniel

Petersen · April 29, 2013, 9:38am

Hallo,

ich kann das beschriebene Verhalten in einer Testumgebung nicht beobachten.
Ich bin folgendermaßen vorgegangen:
[ul]
[li]1. UCC Software-Update-Einstellungen Richtlinie erstellt für das Paket nfs-common[/li]
[li]2. NFS-Freigabe freigabe erstellt[/li]
[li]3. NFS-Freigabe Richtlinie erstellt[/li]
[li]4. NFS-Freigabe Richtlinie verknüpft mit dem entsprechenden Container in welchem sich der Client befindet[/li]
[li]5. UCC Software-Update-Einstellungen Richtlinie mit Client verknüpft[/li][/ul]

Das Verzeichnis wird anschließend erfolgreich automatisch gemounted.

Haben Sie den Client erfolgreich gejoined? Bitte prüfen Sie auch einmal direkt nach der Benutzeranmeldung die Ausgabe von:

mount cat /etc/fstab

Mit freundlichen Grüßen,
Tim Petersen

knebb · September 2, 2013, 12:00pm

Hallo,

ich muß hier mal diesen alten Thread aufwärmen…

[quote] 1. UCC Software-Update-Einstellungen Richtlinie erstellt für das Paket nfs-common
2. NFS-Freigabe freigabe erstellt
3. NFS-Freigabe Richtlinie erstellt
4. NFS-Freigabe Richtlinie verknüpft mit dem entsprechenden Container in welchem sich der Client befindet
5. UCC Software-Update-Einstellungen Richtlinie mit Client verknüpft[/quote]

1, 2, 3 gehen wunderbar. Aber wie mache ich 4 und 5? Muß ich dann jeden einzelnen Rechner mit dieser Verknüpfung versehen? Und wie verknüpfe ich das überhaupt?

Danke!

SirTux · September 2, 2013, 1:31pm

Du gehts in das Modul “LDAP-Ansicht” (oder wie das jetzt auch genau heißen mag) navigierst dann in der Bauumstruktur zum Rechnercoontainer, dann Rechtsklick “bearbeiten” und dann auf den Tab Richtlinien. Der Rest sollte sich von selbst erklären.

knebb · September 2, 2013, 2:12pm

OMG! Da muß man erst mal drauf kommen…und auch darauf, daß man in dem Drop-Down Feld “ererbt” durch das dort gezeigt LDAP Objekt ersetzen soll…anstatt einfach die Bezeichnung einzutragen, die man vergeben hat.

Ok, erledigt. Danke nochmal.

Der einstieg in UCS/ UCC ist doch recht kompliziert…eigentlich wollten wir ein einfaches System…

/knebb

cny · September 2, 2013, 2:30pm

Hey knebb,

eigentlich ist das alles überhaupt nicht kompliziert - mal ganz davon abgesehen, dass ich ausnahmslos zu allen Fragen die du bisher gestellt hast entsprechende Anleitungen in der Dokumentation gefunden habe.
Falls du es nicht kennst: docs.univention.de
Vielleicht macht es Sinn, wenn du da mal reinschaust

Grüße

knebb · September 3, 2013, 9:04pm

Also die Punkte 4 und 5 konnte ich trotz eifrigem Suchen in der Dokumentation nicht wirklich finden.

Aber ich bin ja sowieso der Meinung, daß kommerzielle Dokumentation zu einem Produkt zwar notwendig, aber meist nicht hinreichend ist…

Und, ganz ehrlich: die Bedienung der Oberfläche, insbesondere der einzelnen Module ist leider alles andere als offensichtlich (von selbsterklärend mal abgesehen).

Aber das ist jetzt Off-Topic und gehört hier nicht wirklich hin.

Danke nochmal für die Hilfe!

/knebb

SirTux · September 3, 2013, 9:27pm

Naja cny hat schon recht. Gerade das hier wäre mit der Suchfunktion des Browsers schnell zu finden gewesen:

docs.univention.de/handbuch-3.1- … l:policies

pixel · July 21, 2017, 3:46pm

Damit habe ich so meine Probleme. In der UMC wechsle ich unter Domäne / Richtlinen und wenn ich dort nach nfs suche finde ich nichts.

Wie lege ich die Richtline an und verknüpfe sie?

Viele Grüße
Sven

SirTux · July 21, 2017, 4:26pm

Am besten direkt am Client oder Container: Unter “Richtlinien” -> “Richtlinie: NFS-Freigaben” -> “Neue Richtlinie erstellen”

pixel · July 21, 2017, 5:29pm

ok, ich habe die Richtlinie angelegt:

Container: lan.gehr:/policies/ucc
typ: Richtlinie: NFS-Freigaben

Aber wie verknüpfe ich diese jetzt oder ist dass überhaupt notwendig wenn sie dem Container ucc zugeordnet wurde?

Und wie muss ich das NFS-Share bezüglich der Rechte anlegen. Ich habe einfach alles so gelassen wie es ist. Im Handbuch finde ich dazu nichts. Also wie man das Home anlegt. Die Rechte sind detailliert beschrieben.

SirTux · July 21, 2017, 10:21pm

Ja die gilt dann automatisch für die im Container liegenden Clients. Das ist ja der Sinn hinter der LDAP-Hirarchie.

pixel · July 22, 2017, 8:23am

Daneben habe ich noch das Paket nfs-common an den Client verteilt was sich dort danach auch automatisch installiert hat aber das Home wird trotzdem nicht per NFS bezogen.

Sind noch weitere Schritte notwendig?

SirTux · July 22, 2017, 9:42am

Ja ich meinte du sollst den Container, in dem die UCC-Clients liegen, mit dem Modul “LDAP-Verzeichnis” in der Kategorie “Domäne” bearbeiten und da dann die Rcihtlinie verknüpfen.

pixel · July 22, 2017, 9:49am

Also:

Domäne -> LDAP-Verzeichnis

-> computers -> ucc-desktops anklicken. Dort sehe ich meinen UCC (Hostname: merkur). Diesen markieren und über hinzufügen:

Richtlinie: NFS-Freigaben

?

SirTux · July 22, 2017, 9:59am

Nein auf dem Container Rechtsklicken und “bearbeiten” auswählen. Du willst die Rcihtlinie ja schließlich nicht seperat für jeden Client manuell verknüpfen müssen.

Btw. ich kann nur empfehlen einfach mal das Handbuch durchzulesen. Das hab ich damals gemacht und es hat sehr geholfen.

pixel · July 23, 2017, 9:45am

Ich denke ich habe soweit alle korrekt verknüpft. Das Share angelegt mit root:users, in Domäne -> Rechner eine Richtlinie “ucc-updates,” erzeugt/zugeordnet doe nfs-common ausrollt was auch passiert.

Die NFS-Freigabe-Richtline erstellt und über das LDAP-Verzeichnis dem Container “ucc.desktops” zugewiesen.

Aber auf dem Client passiert diesbezüglich nichts und wenn ich währen des booten/anmelden des Clients am Server in das Logfile schaue passiert da in Sachen NFS auch nichts.

SirTux · July 23, 2017, 12:33pm

Ist es in die /etc/fstab übernommen worden?

cat /etc/fstab

pixel · July 24, 2017, 7:26am

ja, da wurde es korrekt eingetragen

# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    nodev,noexec,nosuid 0       0
UUID=400cd4ad-09de-4261-968a-90d2a5023714       /boot   ext4    defaults        0       2
UUID=a05ff871-da41-4953-9df7-417e7d6ada05       none    swap    sw      0       0
/dev/loop0      /       ext4    errors=remount-ro       0       1
UUID=71dd69dc-7940-4687-b419-8a7c9f48b29a       /home   ext4    defaults        0       2
192.168.24.5:/home      /home   nfs     defaults        0       0       #LDAP Entry DN: cn=home,cn=tux.gehr.lan,cn=shares,dc=gehr,dc=lan

SirTux · July 24, 2017, 7:58am

Ok, und wenn du versuchst es manuell zu mounten?

mount
mount /home
mount