Konfiguracja klienta LDAP dla autofs w systemie Linux

Jest wiele różnych dystrybucji Linuxa, więc moim celem nie jest opisanie jak skonfigurować autofs z LDAP w każdej z nich. Ten opis bazuje na RedHat/CentOS, ale może być zastosowany do innych dystrybucji przy zastosowaniu niewielkich zmian.
Jeśli w danym systemie są już lokalni użytkownicy z katalogami umieszczonymi w /home, należałoby zacząć od przeniesienia ich katalogów do np. /export/home a następnie dokonać zmian w plikach konfiguracyjnych. Domyślną lokalizację HOME należy zmienić w /etc/default/useradd:

# sed -i "s|/home|/export/home|" /etc/default/useradd

Należy także zmienić wpisy w /etc/passwd dla lokalnych użytkowników:

# usermod -m -d /export/home/<username> <username>

lub

# sed -i "s|:/home|:/export/home|" /etc/passwd

Jeśli /home jest osobnym filesystemem należy go odmontować, poprawić /etc/fstab i zamontować go ponownie jako /export/home.
Następnie należy sprawdzić w /etc/autofs.conf wpis master_map_name, domyślnie jest:

master_map_name = auto.master

oraz plik /etc/auto.master, który powinien zawierać następujący wpis:

+auto.master

znak plus „+” oznacza, że mapy będą również odczytywane z zewnętrznych źródeł (NIS/NIS+, LDAP).
Zakładam, że konfiguracja LDAP jest już zdefiniowana w odpowiednich plikach (/etc/ldap.conf), proszę także sprawdzić czy plik /etc/autofs_ldap_auth.conf zawiera odpowiednie ustawienia:

<autofs_ldap_sasl_conf
        usetls="yes"
        tlsrequired="yes"
        authrequired="no"
/>

Teraz należałoby dodać źródło LDAP do /etc/nsswitch.conf:

# grep auto /etc/nsswitch.conf
automount:  files ldap

oraz uruchomić usługę automountera:

# service autofs start

Po tym wszystkim, jeśli zrobisz su - ldapuser lub cd /home/ldapdir, automounter powinien zamontować katalog użytkownika z serwera NFS wg definicji przechowywanej we wpisie LDAP.

Przydatne linki (po angielsku):
Using LDAP to Store Automounter Maps
NFS autofs augmenting
AutoFS LDAP
Automount SELinux

Może Ci się również spodoba

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.