Red Hat Training

A Red Hat training course is available for RHEL 8

20.2. 配置 SSSD 来缓存 autofs 映射

SSSD 服务可用于缓存存储在 IdM 服务器上的 autofs 映射,而无需配置 autofs 以使用 IdM 服务器。

先决条件

  • sssd 软件包已安装。

流程

  1. 打开 SSSD 配置文件: 

    # vim /etc/sssd/sssd.conf

  2. autofs 服务添加到由 SSSD 处理的服务列表中。 

    [sssd]
domains = ldap
services = nss,pam,autofs

  3. 创建一个新的 [autofs] 部分。您可以将此留空,因为 autofs 服务的默认设置适用于大多数基础架构。 

    [nss]

[pam]

[sudo]

[autofs]

[ssh]

[pac]

    如需更多信息,请参阅 sssd.conf 手册页。

  4. (可选)为 autofs 条目设置搜索库。默认情况下,这是 LDAP 搜索库,但可以在 ldap_autofs_search_base 参数中指定子树。 

    [domain/EXAMPLE]

ldap_search_base = "dc=example,dc=com"
ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

  5. 重启 SSSD 服务: 

    # systemctl restart sssd.service

  6. 检查 /etc/nsswitch.conf 文件,以便 SSSD 被列为自动挂载配置的源: 

    automount: sss files

  7. 重启 autofs 服务: 

    # systemctl restart autofs.service

  8. 通过列出用户的 /home 目录来测试配置,假设 /home 有一个主映射条目: 

    # ls /home/userName

    如果这没有挂载远程文件系统,请检查 /var/log/messages 文件是否有错误。如有必要,通过将 logging 参数设为 debug 来提高 /etc/sysconfig/autofs 文件的 debug 级别。