tuto:linux_divers:autofs_ldap

Stocker les maps autofs dans un annuaire LDAP

On trouve beaucoup de'information là dessus un peu partout sur le net, mais jamais grand chose de très clair. Il y a plusieurs schémas valables pour stocker ces information, cet exemple est avec le schéma rfc2307bis.

La première chose à faire est d'insérer vos entrées dans l'annuaire, par exemple:

dn: ou=automount,dc=firewall-services,dc=com
objectClass: organizationalUnit
objectClass: top
ou: automount
structuralObjectClass: organizationalUnit
 
dn: automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com
automountMapName: auto_master
objectClass: automountMap
objectClass: top
structuralObjectClass: automountMap
 
dn: automountKey=/-,automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com
objectClass: automount
objectClass: top
structuralObjectClass: automount
automountKey: /-
automountInformation: auto.direct
 
dn: automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com
objectClass: automountMap
objectClass: top
structuralObjectClass: automountMap
automountMapName: auto.direct
 
dn: automountKey=/home,automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com
automountInformation: -fstype=nfs4,rw files.firewall-services.com:/home/
automountKey: /home
objectClass: automount
objectClass: top
structuralObjectClass: automount

Ensuite, il faut aller chercher ces informations. Si on utilise une authentification depuis cet annuaire LDAP, le plus efficace est d'utiliser SSSD:

yum install autofs nfs-utils libsss_autofs

Ensuite, il faut indiquer à autofs de demander à SSSD les informations, en modifiant le fichier /etc/nsswitch.conf

[...]
automount: sss
[...]

Il ne reste plus qu'à démarrer autofs et rpcidmapd

chkconfig autofs on
chkconfig rpcidmapd on
/etc/init.d/rpcidmapd start
/etc/init.d/autofs start
On peut vérifier les maps vus par autofs avec la commande
automount --dumpmaps
  • tuto/linux_divers/autofs_ldap.txt
  • Dernière modification: 05/09/2013 17:19
  • (modification externe)