Konfiguracja klienta LDAP dla autofs w systemie Linux
Jest wiele różnych dystrybucji Linuxa, więc moim celem nie jest opisanie jak skonfigurować autofs z LDAP w każdej z nich. Ten opis bazuje na RedHat/CentOS, ale może być zastosowany do innych dystrybucji przy zastosowaniu niewielkich zmian.
Jeśli w danym systemie są już lokalni użytkownicy z katalogami umieszczonymi w /home
, należałoby zacząć od przeniesienia ich katalogów do np. /export/home
a następnie dokonać zmian w plikach konfiguracyjnych. Domyślną lokalizację HOME należy zmienić w /etc/default/useradd
:
# sed -i "s|/home|/export/home|" /etc/default/useradd
Należy także zmienić wpisy w /etc/passwd
dla lokalnych użytkowników:
# usermod -m -d /export/home/<username> <username>
lub
# sed -i "s|:/home|:/export/home|" /etc/passwd
Jeśli /home jest osobnym filesystemem należy go odmontować, poprawić /etc/fstab
i zamontować go ponownie jako /export/home
.
Następnie należy sprawdzić w /etc/autofs.conf
wpis master_map_name
, domyślnie jest:
master_map_name = auto.master
oraz plik /etc/auto.master
, który powinien zawierać następujący wpis:
+auto.master
znak plus „+” oznacza, że mapy będą również odczytywane z zewnętrznych źródeł (NIS/NIS+, LDAP).
Zakładam, że konfiguracja LDAP jest już zdefiniowana w odpowiednich plikach (/etc/ldap.conf
), proszę także sprawdzić czy plik /etc/autofs_ldap_auth.conf
zawiera odpowiednie ustawienia:
<autofs_ldap_sasl_conf usetls="yes" tlsrequired="yes" authrequired="no" />
Teraz należałoby dodać źródło LDAP do /etc/nsswitch.conf
:
# grep auto /etc/nsswitch.conf automount: files ldap
oraz uruchomić usługę automountera:
# service autofs start
Po tym wszystkim, jeśli zrobisz su - ldapuser
lub cd /home/ldapdir
, automounter powinien zamontować katalog użytkownika z serwera NFS wg definicji przechowywanej we wpisie LDAP.
Przydatne linki (po angielsku):
Using LDAP to Store Automounter Maps
NFS autofs augmenting
AutoFS LDAP
Automount SELinux