Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

18.2.2. SSSD および Identity Management を使用するように autofs を手動で設定

autofs が検索するスキーマ属性を指定するには、/etc/sysconfig/autofs ファイルを編集します。

#
# Other common LDAP naming
#
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="automountMapName"
ENTRY_ATTRIBUTE="automountKey"
VALUE_ATTRIBUTE="automountInformation"

LDAP 設定を指定します。これには 2 通りの方法があります。最も簡単な方法は、自動マウントサービスが LDAP サーバーのその場所を自分で発見するようにすることです。
```
LDAP_URI="ldap:///dc=example,dc=com"
```
別の方法では、使用する LDAP サーバーと LDAP 検索のベース DN を明示的に設定します。
```
LDAP_URI="ldap://ipa.example.com"
SEARCH_BASE="cn=location,cn=automount,dc=example,dc=com"
```
注記
location のデフォルト値は default です。新たな場所が追加されると (「場所の設定」)、クライアントがその場所を使用するように向けることができます。
autofs が IdM LDAP サーバーによるクライアント認証を許可するように /etc/autofs_ldap_auth.conf ファイルを編集します。
- authrequired を yes に変更します。
- プリンシパルを NFS クライアントサーバー用 Kerberos ホストプリンシパル host/fqdn@REALM に設定します。プリンシパル名は、GSS クライアント認証の一部として IdM ディレクトリーへの接続に使用されます。
```
<autofs_ldap_sasl_conf
     usetls="no"
     tlsrequired="no"
     authrequired="yes"
     authtype="GSSAPI"
     clientprinc="host/server.example.com@EXAMPLE.COM" 
     />
```
必要に応じて klist -k を実行して、正確なホストプリンシパル情報を取得します。
autofs を、SSSD が管理するサービスとして設定します。
1. SSSD 設定ファイルを開きます。
```
[root@server ~]# vim /etc/sssd/sssd.conf
```
2. autofs サービスを、SSSD が処理するサービス一覧に追加します。
```
[sssd]
services = nss,pam,autofs
```
3. [autofs] セクションを新規作成します。これは空白のままにしても構いません。autofs サービスのデフォルト設定は、ほとんどのインフラストラクチャーで機能します。
```
[nss]

[pam]

[sudo]

[autofs]

[ssh]

[pac]
```
4. オプションとして、autofs エントリーの検索ベースを設定します。デフォルトでは、これは LDAP 検索ベースですが、ldap_autofs_search_base パラメーターでサブツリーを指定できます。
```
[domain/EXAMPLE]
...
ldap_search_base = "dc=example,dc=com"
ldap_autofs_search_base = "ou=automount,dc=example,dc=com"
```
SSSD を再起動します。
```
[root@server ~]# service sssd restart
```
SSSD が自動マウント設定のソースとして一覧表示されるように、/etc/nsswitch.conf ファイルを確認します。
```
automount: sss files
```
Restart autofs:
```
[root@server ~]# service autofs restart
```
ユーザーの /home ディレクトリーを一覧表示して、設定をテストします。
```
[root@server ~]# ls /home/userName
```
リモートファイルシステムをマウントしない場合は、/var/log/messages ファイルでエラーを確認します。必要に応じて、LOGGING パラメーターを debug に設定して、/etc/sysconfig/autofs ファイルのデバッグレベルを増やします。

ヒント

自動マウントで問題がある場合は、ldM インスタンスの 389 Directory Server アクセスログで自動マウント試行を相互参照します。ここでは、試行されたアクセス、ユーザー、および検索ベースが表示されます。

またシンプルな方法では、automount をフォアグラウンドで実行し、デバッグのログを記録します。

automount -f -d

これで LDAP のアクセスログと自動マウントのログを相互参照することなく、デバッグのログ情報が直接出力されます。

Select Your Language

Red Hat Training

18.2.2. SSSD および Identity Management を使用するように autofs を手動で設定

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

18.2.2. SSSD および Identity Management を使用するように autofs を手動で設定

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links