Chapitre 31. Utiliser Ansible pour monter automatiquement des partages NFS pour les utilisateurs IdM

Automount est un moyen de gérer, d'organiser et d'accéder à des répertoires sur plusieurs systèmes. Automount monte automatiquement un répertoire lorsque l'accès à celui-ci est demandé. Cela fonctionne bien dans un domaine de gestion des identités (IdM), car cela vous permet de partager facilement des répertoires sur les clients du domaine.

Vous pouvez utiliser Ansible pour configurer les partages NFS afin qu'ils soient montés automatiquement pour les utilisateurs IdM connectés aux clients IdM dans un emplacement IdM.

L'exemple de ce chapitre utilise le scénario suivant :

  • nfs-server.idm.example.com est le nom de domaine complet (FQDN) d'un serveur NFS (Network File System).
  • nfs-server.idm.example.com est un client IdM situé dans l'emplacement de montage automatique raleigh.
  • Le serveur NFS exporte le répertoire /exports/project en lecture-écriture.
  • Tout utilisateur IdM appartenant au groupe developers peut accéder au contenu du répertoire exporté en tant que /devel/project/ sur n'importe quel client IdM situé dans le même emplacement de montage automatique raleigh que le serveur NFS.
  • idm-client.idm.example.com est un client IdM situé dans l'emplacement de montage automatique raleigh.
Important

Si vous souhaitez utiliser un serveur Samba au lieu d'un serveur NFS pour fournir les partages aux clients IdM, reportez-vous à la section Comment configurer des montages CIFS kerberisés avec Autofs dans un environnement IPA ? Solution KCS.

Le chapitre contient les sections suivantes :

  1. Autofs et automount dans IdM
  2. Configuration d'une base de données IdM pour un serveur NFS
  3. Exportation de partages NFS dans IdM
  4. Préparation du nœud de contrôle Ansible pour la gestion de l'IdM
  5. Configurer les emplacements, les cartes et les clés de montage automatique dans IdM à l'aide d'Ansible
  6. Utiliser Ansible pour ajouter des utilisateurs IdM à un groupe propriétaire de partages NFS
  7. Configuration d'automount sur un client IdM
  8. Vérifier qu'un utilisateur IdM peut accéder aux partages NFS sur un client IdM

31.1. Autofs et automount dans IdM

Le service autofs automatise le montage des répertoires, selon les besoins, en demandant au démon automount de monter les répertoires lorsqu'on y accède. En outre, après une période d'inactivité, autofs demande à automount de démonter les répertoires montés automatiquement. Contrairement au montage statique, le montage à la demande permet d'économiser les ressources du système.

Cartes de montage automatique

Sur un système qui utilise autofs, la configuration de automount est stockée dans plusieurs fichiers différents. Le fichier de configuration principal de automount est /etc/auto.master, qui contient le mappage principal des points de montage automount et leurs ressources associées sur un système. Ce mappage est connu sous le nom de automount maps.

Le fichier de configuration /etc/auto.master contient la carte master map. Il peut contenir des références à d'autres cartes. Ces cartes peuvent être directes ou indirectes. Les cartes directes utilisent des noms de chemin absolus pour leurs points de montage, tandis que les cartes indirectes utilisent des noms de chemin relatifs.

Configuration du montage automatique dans l'IdM

Bien que automount récupère généralement ses données cartographiques à partir du site local /etc/auto.master et des fichiers associés, il peut également récupérer des données cartographiques à partir d'autres sources. Une source courante est un serveur LDAP. Dans le contexte de la gestion des identités (IdM), il s'agit d'un serveur d'annuaire.

Si un système qui utilise autofs est un client dans un domaine IdM, la configuration automount n'est pas stockée dans des fichiers de configuration locaux. Au lieu de cela, la configuration de autofs, telle que les cartes, les emplacements et les clés, est stockée sous forme d'entrées LDAP dans l'annuaire IdM. Par exemple, pour le domaine IdM idm.example.com, la valeur par défaut de master map est stockée comme suit : 

dn:
automountmapname=auto.master,cn=default,cn=automount,dc=idm,dc=example,dc=com
objectClass: automountMap
objectClass: top
automountMapName: auto.master

Ressources supplémentaires