====== Stocker les maps autofs dans un annuaire LDAP ======

On trouve beaucoup de'information là dessus un peu partout sur le net, mais jamais grand chose de très clair. Il y a plusieurs schémas valables pour stocker ces information, cet exemple est avec le schéma rfc2307bis.

La première chose à faire est d'insérer vos entrées dans l'annuaire, par exemple:


<code ldif>
dn: ou=automount,dc=firewall-services,dc=com
objectClass: organizationalUnit
objectClass: top
ou: automount
structuralObjectClass: organizationalUnit

dn: automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com
automountMapName: auto_master
objectClass: automountMap
objectClass: top
structuralObjectClass: automountMap

dn: automountKey=/-,automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com
objectClass: automount
objectClass: top
structuralObjectClass: automount
automountKey: /-
automountInformation: auto.direct

dn: automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com
objectClass: automountMap
objectClass: top
structuralObjectClass: automountMap
automountMapName: auto.direct

dn: automountKey=/home,automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com
automountInformation: -fstype=nfs4,rw files.firewall-services.com:/home/
automountKey: /home
objectClass: automount
objectClass: top
structuralObjectClass: automount
</code>

Ensuite, il faut aller chercher ces informations. Si on utilise une authentification depuis cet annuaire LDAP, le plus efficace est d'utiliser SSSD:

<code bash>
yum install autofs nfs-utils libsss_autofs
</code>

Ensuite, il faut indiquer à autofs de demander à SSSD les informations, en modifiant le fichier **/etc/nsswitch.conf**

<code>
[...]
automount: sss
[...]
</code>

Il ne reste plus qu'à démarrer autofs et rpcidmapd

<code bash>
chkconfig autofs on
chkconfig rpcidmapd on
/etc/init.d/rpcidmapd start
/etc/init.d/autofs start
</code>

<note tip>On peut vérifier les maps vus par autofs avec la commande <code bash>automount --dumpmaps</code></note>