27.2. Configuration de SSSD pour la mise en cache des cartes autofs

Procédure

1. Ouvrez le fichier de configuration SSSD :

   # vim /etc/sssd/sssd.conf

   Copy to Clipboard Toggle word wrap

2. Ajoutez le service autofs à la liste des services gérés par SSSD.

   [sssd]
   domains = ldap
   services = nss,pam,autofs

   Copy to Clipboard Toggle word wrap

3. Créez une nouvelle section [autofs]. Vous pouvez laisser ce champ vide, car les paramètres par défaut d'un service autofs fonctionnent avec la plupart des infrastructures.

   [nss]
   
   [pam]
   
   [sudo]
   
   [autofs]
   
   [ssh]
   
   [pac]

   Copy to Clipboard Toggle word wrap

   Pour plus d'informations, voir la page de manuel sssd.conf.

4. Optionnellement, définir une base de recherche pour les entrées autofs. Par défaut, il s'agit de la base de recherche LDAP, mais un sous-arbre peut être spécifié dans le paramètre ldap_autofs_search_base.

   [domain/EXAMPLE]
   
   ldap_search_base = "dc=example,dc=com"
   ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

   Copy to Clipboard Toggle word wrap

5. Redémarrer le service SSSD :

   # systemctl restart sssd.service

   Copy to Clipboard Toggle word wrap

6. Vérifiez le fichier /etc/nsswitch.conf, afin que SSSD soit listé comme source pour la configuration de l'automount :

   automount : sss files

   Copy to Clipboard Toggle word wrap

7. Redémarrer le service autofs:

   # systemctl restart autofs.service

   Copy to Clipboard Toggle word wrap

8. Testez la configuration en listant le répertoire /home d'un utilisateur, en supposant qu'il existe une entrée de carte maîtresse pour /home:

   # ls /home/userName

   Copy to Clipboard Toggle word wrap

   Si le système de fichiers distant n'est pas monté, vérifiez que le fichier /var/log/messages ne contient pas d'erreurs. Si nécessaire, augmentez le niveau de débogage dans le fichier /etc/sysconfig/autofs en définissant le paramètre logging sur debug.