Stocker les maps autofs dans un annuaire LDAP
On trouve beaucoup de'information là dessus un peu partout sur le net, mais jamais grand chose de très clair. Il y a plusieurs schémas valables pour stocker ces information, cet exemple est avec le schéma rfc2307bis.
La première chose à faire est d'insérer vos entrées dans l'annuaire, par exemple:
dn: ou=automount,dc=firewall-services,dc=com objectClass: organizationalUnit objectClass: top ou: automount structuralObjectClass: organizationalUnit dn: automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com automountMapName: auto_master objectClass: automountMap objectClass: top structuralObjectClass: automountMap dn: automountKey=/-,automountMapName=auto_master,ou=automount,dc=firewall-services,dc=com objectClass: automount objectClass: top structuralObjectClass: automount automountKey: /- automountInformation: auto.direct dn: automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com objectClass: automountMap objectClass: top structuralObjectClass: automountMap automountMapName: auto.direct dn: automountKey=/home,automountMapName=auto.direct,ou=automount,dc=firewall-services,dc=com automountInformation: -fstype=nfs4,rw files.firewall-services.com:/home/ automountKey: /home objectClass: automount objectClass: top structuralObjectClass: automount
Ensuite, il faut aller chercher ces informations. Si on utilise une authentification depuis cet annuaire LDAP, le plus efficace est d'utiliser SSSD:
yum install autofs nfs-utils libsss_autofs
Ensuite, il faut indiquer à autofs de demander à SSSD les informations, en modifiant le fichier /etc/nsswitch.conf
[...] automount: sss [...]
Il ne reste plus qu'à démarrer autofs et rpcidmapd
chkconfig autofs on chkconfig rpcidmapd on /etc/init.d/rpcidmapd start /etc/init.d/autofs start
On peut vérifier les maps vus par autofs avec la commande
automount --dumpmaps