Red Hat Training

A Red Hat training course is available for RHEL 8

19.2. autofs マップをキャッシュする SSSD の設定

手動で使用するために autofs を設定すると、IdM サーバーはシステムセキュリティーサービス (SSS) を完全にバイパスできるようになります。この手順では、autofs マップをキャッシュするように SSSD を設定する方法を説明します。

前提条件

  • sssd パッケージがインストールされている。

手順

  1. SSSD 設定ファイルを開きます。

    # vim /etc/sssd/sssd.conf
  2. SSSD が処理するサービス一覧に autofs サービスを追加します。

    [sssd]
    domains = ldap
    services = nss,pam,autofs
  3. [autofs] セクションを新規作成します。autofs サービスのデフォルト設定はほとんどのインフラストラクチャーに対応するため、これを空白のままにすることができます。

    [nss]
    
    [pam]
    
    [sudo]
    
    [autofs]
    
    [ssh]
    
    [pac]

    詳細は man ページの sssd.conf を参照してください。

  4. オプションとして、autofs エントリーの検索ベースを設定します。デフォルトでは、これは LDAP 検索ベースですが、ldap_autofs_search_base パラメーターでサブツリーを指定できます。

    [domain/EXAMPLE]
    
    ldap_search_base = "dc=example,dc=com"
    ldap_autofs_search_base = "ou=automount,dc=example,dc=com"
  5. SSSD サービスを再起動します。

    # systemctl restart sssd.service
  6. SSSD が自動マウント設定のソースとして一覧表示されるように、/etc/nsswitch.conf ファイルを確認します。

    automount: sss files
  7. autofs サービスを再起動します。

    # systemctl restart autofs.service
  8. ユーザーの /home ディレクトリーを一覧表示して、設定をテストします。

    # ls /home/userName

    リモートファイルシステムをマウントしない場合は、/var/log/messages ファイルでエラーを確認します。必要に応じて、logging パラメーターを debug に設定して、/etc/sysconfig/autofs ファイルのデバッグレベルを増やします。