Ek het 'n FreeIPA-gebruikersverifikasie opgestel. Daar is reeds baie gebruikers in die stelsel, saam met baie gasheerstelsels (gekonfigureerde IPA-kliënte). Ek wil cgroup-beperkings opstel vir die take wat hierdie gebruikers doen (spesifiek vir SVE en geheue/RAM). Ek kan dit op 'n enkele gasheer toets deur 'n enkele toetsgebruiker te gebruik (deur hierdie stappe te gebruik ). Dit behels egter die lys van alle gebruikers in elke gasheer, en die bestuur en skaal daarvan is moeilik.

Ek het gedink om alle IPA-gebruikers by 'n stelsel/gebruikersgroep op hierdie gasheerrekenaars te voeg en 'n cgrulevir hierdie groep by te voeg. Dit kan egter vereis dat ek elke IPA-gebruiker by 'n groep op elke gasheer moet voeg (wat 'n ander skaalprobleem skep). Is daar 'n manier om gebruikersgroepe vir hierdie spesifieke instelling te sinchroniseer?

Ek kon iets op Groepsamesmelting vind, maar kon nie uitvind hoe om dit te laat werk nie.

Die FreeIPA-bediener loop Fedora, en die gashere loop Ubuntu (18.04 en 20.04). Die gashere is simulasiebedieners, so GUI-toegang tot die IPA-gebruikers is nodig. Die cgrouplimiet moet wees op die take wat deur al hierdie gebruikers uitgevoer word. Ideaal gesproke sou ek verkies om die IPA-gebruikers by 'n Linux-gebruikersgroep op die FreeIPA-bediener te voeg (wanneer die gebruiker by IPA gevoeg word) en dit oor al die gashere gesinchroniseer te hê. Dan stel ek 'n cgrulevir hierdie groep. Is so iets moontlik? Dit sal my baie help om selfs docker-toegang vir gebruikers op te stel (voeg hulle by dockergroep).

answer

Dit blyk dat dit alles nie nodig is nie. Die groepe wat in die FreeIPA-bediener geskep word, word oor kliënte gesinchroniseer sonder om groep saam te voeg. Ek het 'n groep op die bedienerportaal geskep en gebruikers daarby gevoeg. Dan, op elke gasheer, stel ek 'n limiet op hierdie groep.

Sommige verwysingsskakels