<div dir="ltr">NFS and ipa are sort of orthogonal unless you mix nfsv4 with kerberos. If you aren't using kerberos, and don't need kerberos, then the nfs home setup is pretty straightforward. ipa just controls authentication. If you have a simple enough environment, you can just add your nfs mounts in the fstab of clients. If you have something more complex, you can use autofs too, but that will involve using sssd as the automount provider. There is an ipa automount setup command which does that configuration. All of this should also work with nfsv4 and kerberos too, but that just adds another variable to the mix for debugging. <div><br></div><div>HA for home directories: There are a lot of file systems with different properties. That is again pretty orthogonal to ipa. </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Mar 29, 2016 at 3:07 AM, Shahzad Malik <span dir="ltr"><<a href="mailto:Shahzad.Malik@m5networks.com.au" target="_blank">Shahzad.Malik@m5networks.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi<br>
<br>
<br>
I have recently configured IPA master and replica server. I am trying to configure IPA users central home directories which means when a user authenticate through IPA on any client, will have same home directory. To achieve this goal, I have configured a NFS server, joined and configured nfs with IPA.<br>
<br>
I have Rhel 7 and CentOS  7 clients. Rhel clients are working as expected, when IPA users are authenticated on Rhel clients they can get home directory from nfs server. df -h shows any entry of nfs user home directory mounted.<br>
<br>
When a client is Centos 7, users are able to authenticated from IPA and can login but can't get home directory from NFS server. I can manually mount a dir with nfs server which verifies communication is working between centos client and nfs.<br>
<br>
All neccesary ports are open and centos configurations are pretty much same as Rhel clients. I even disabled selinux, but no luck. Has anyone experienced same issue?<br>
<br>
Another question: At the moment, there is single nfs serve which is single point of failure, what best method I can use for HA of user home directories?<br>
<br>
Many Thanks<br>
<br>
<br>
Regards,<br>
<br>
<br>
Shez<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>