Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

7.5.3. サービスの設定: autofs

automount での SSSD の仕組み

automount ユーティリティーは、NFS ファイルシステムを自動的にマウントおよびアンマウントできます (オンデマンドマウント)。これにより、システムリソースが保存されます。自動マウント の詳細は、『Storage Administration Guide』のautofsを参照してください。
automount が SSSD を参照するように設定できます。この設定では、以下が行われます。
  1. ユーザーがディレクトリーのマウントを試みると、SSSD は LDAP に接続して、現在の 自動マウント 設定に関する必要な情報を取得します。
  2. SSSD は、自動マウント で必要な情報をキャッシュに格納するため、LDAP サーバーがオフラインの場合でもユーザーがディレクトリーをマウントできるようにします。

SSSD を使用するように autofs を設定

  1. autofs パッケージをインストールしている。 
    # yum install autofs
  2. /etc/nsswitch.conf ファイルを開きます。
  3. automount の行で、automount マップ情報を検索する場所を ldap から sss に変更します。 
    automount: files sss

autofs で動作するように SSSD を設定

  1. /etc/sssd/sssd.conf ファイルを開きます。
  2. [sssd] セクションで、SSSD が管理するサービス一覧に autofs を追加します。 
    [sssd]
services = nss,pam,autofs
  3. [autofs] セクションを新規作成します。空欄のままにすることができます。 
    [autofs]
    利用可能なオプションの一覧は、sssd.conf(5) の man ページの AUTOFS 設定オプション を参照してください。
  4. SSSD が LDAP から automount 情報を読み取れるように、LDAP ドメインが sssd.conf で利用可能であることを確認してください。「SSSD の LDAP ドメインの設定」 を参照してください。
    sssd.conf[domain] セクションは、いくつかの autofs 関連オプションを受け入れます。以下に例を示します。 
    [domain/LDAP]
[... file truncated ...]
autofs_provider=ldap
ldap_autofs_search_base=cn=automount,dc=example,dc=com
ldap_autofs_map_object_class=automountMap
ldap_autofs_entry_object_class=automount
ldap_autofs_map_name=automountMapName
ldap_autofs_entry_key=automountKey
ldap_autofs_entry_value=automountInformation
    利用可能なオプションの一覧は、sssd.conf(5) の man ページの DOMAIN SECTIONS を参照してください。
    autofs オプションを追加で提供しない場合、設定はアイデンティティープロバイダーの設定によって異なります。
  5. SSSD を再起動します。 
    # systemctl restart sssd.service

設定のテスト

  • automount -m コマンドを使用して、SSSD からマップを出力します。