Konfiguracja klienta LDAP dla autofs w systemie Linux

Jest wiele różnych dystrybucji Linuxa, więc moim celem nie jest opisanie jak skonfigurować autofs z LDAP w każdej z nich. Ten opis bazuje na RedHat/CentOS, ale może być zastosowany do innych dystrybucji przy zastosowaniu niewielkich zmian.
Jeśli w danym systemie są już lokalni użytkownicy z katalogami umieszczonymi w /home, należałoby zacząć od przeniesienia ich katalogów do np. /export/home a następnie dokonać zmian w plikach konfiguracyjnych. Domyślną lokalizację HOME należy zmienić w /etc/default/useradd:

# sed -i "s|/home|/export/home|" /etc/default/useradd

Należy także zmienić wpisy w /etc/passwd dla lokalnych użytkowników:

# usermod -m -d /export/home/<username> <username>

lub

# sed -i "s|:/home|:/export/home|" /etc/passwd

Jeśli /home jest osobnym filesystemem należy go odmontować, poprawić /etc/fstab i zamontować go ponownie jako /export/home.
Następnie należy sprawdzić w /etc/autofs.conf wpis master_map_name, domyślnie jest:

master_map_name = auto.master

oraz plik /etc/auto.master, który powinien zawierać następujący wpis:

+auto.master

znak plus „+” oznacza, że mapy będą również odczytywane z zewnętrznych źródeł (NIS/NIS+, LDAP).
Zakładam, że konfiguracja LDAP jest już zdefiniowana w odpowiednich plikach (/etc/ldap.conf), proszę także sprawdzić czy plik /etc/autofs_ldap_auth.conf zawiera odpowiednie ustawienia:

<autofs_ldap_sasl_conf
        usetls="yes"
        tlsrequired="yes"
        authrequired="no"
/>

Teraz należałoby dodać źródło LDAP do /etc/nsswitch.conf:

# grep auto /etc/nsswitch.conf
automount:  files ldap

oraz uruchomić usługę automountera:

# service autofs start

Po tym wszystkim, jeśli zrobisz su - ldapuser lub cd /home/ldapdir, automounter powinien zamontować katalog użytkownika z serwera NFS wg definicji przechowywanej we wpisie LDAP.

Przydatne linki (po angielsku):
Using LDAP to Store Automounter Maps
NFS autofs augmenting
AutoFS LDAP
Automount SELinux