Menu Close

33.2. EgressIP 맵을 캐시하도록 SSSD 구성

SSSD 서비스는 IdM 서버를 전혀 사용하도록 autofs 를 구성하지 않고도 IdM 서버에 저장된 autofs 맵을 캐시하는 데 사용할 수 있습니다.

사전 요구 사항

  • sssd 패키지가 설치되어 있습니다.

절차

  1. SSSD 구성 파일을 엽니다.

    # vim /etc/sssd/sssd.conf
  2. SSSD 에서 처리하는 서비스 목록에 EgressIP 서비스를 추가합니다.

    [sssd]
    domains = ldap
    services = nss,pam,autofs
  3. [autofs] 섹션을 만듭니다. EgressIP 서비스의 기본 설정이 대부분의 인프라에서 작동하므로 이 공백 비워 둘 수 있습니다.

    [nss]
    
    [pam]
    
    [sudo]
    
    [autofs]
    
    [ssh]
    
    [pac]

    자세한 내용은 sssd.conf 매뉴얼 페이지를 참조하십시오.

  4. 필요한 경우 EgressIP 항목에 대한 검색 기반을 설정합니다. 기본적으로 LDAP 검색 기반이지만 ldap_autofs_search_base 매개변수에 하위 트리를 지정할 수 있습니다.

    [domain/EXAMPLE]
    
    ldap_search_base = "dc=example,dc=com"
    ldap_autofs_search_base = "ou=automount,dc=example,dc=com"
  5. SSSD 서비스를 다시 시작하십시오.

    # systemctl restart sssd.service
  6. SSSD가 자동 마운트 설정을 위한 소스로 나열되도록 /etc/nsswitch.conf 파일을 확인합니다.

    automount: sss files
  7. EgressIP 서비스를 다시 시작하십시오.

    # systemctl restart autofs.service
  8. /home에 대한 마스터 맵 항목이 있다고 가정하여 사용자의 /home 디렉토리를 나열하여 구성을 테스트합니다.

    # ls /home/userName

    원격 파일 시스템을 마운트하지 않으면 /var/log/message 파일에 오류가 있는지 확인하십시오. 필요한 경우 logging 매개 변수를 debug 로 설정하여 /etc/sysconfig/autofs 파일의 디버그 수준을 높입니다.