検索
サポートコンソール開発者トライアルの開始お問い合わせ

13.2.7. サービスの設定: autofs

download PDF

自動マウント、LDAP、および SSSD

自動マウントマップは通常、マップ、マウントディレクトリー、およびファイルサーバー間の関係を定義するフラットファイルです。(自動マウントは『 ストレージ管理ガイド』 で説明しています。)
たとえば、ディレクトリー pub をホストする nfs.example.com という名前のファイルサーバーがあり、自動マウントが /shares/ ディレクトリーにディレクトリーをマウントするように設定されているとします。そのため、マウント場所は /shares/pub です。すべてのマウントは auto.master ファイルに一覧表示されます。このファイルは、さまざまなマウントディレクトリーとそれらのマウントディレクトリーを設定するファイルを識別します。次に、auto.shares ファイルは各ファイルサーバーと、/shares/ ディレクトリーにあるマウントディレクトリーを識別します。関係は、以下のように表示できます。 
        auto.master
   _________|__________
   |                 |
   |                 |
/shares/        auto.shares
                     |
		     |
		     |
            nfs.example.com:pub
次に、すべてのマウントポイントは 2 つの異なるファイル(最低で auto.masterauto)で定義されます。ファイルに関係なく、これらのファイルは各ローカル自動マウントプロセスで利用できる必要があります。
大規模な環境用に管理者が管理する方法の 1 つは、自動マウント設定を中央の LDAP ディレクトリーに保存し、各ローカルシステムがその LDAP ディレクトリーを指すように設定することです。つまり、更新が単一の場所でのみ行われ、新しいマップはローカルシステムによって自動的に認識されます。
automount-LDAP 設定の場合、自動マウントファイルは LDAP エントリーとして保存され、必要な自動マウントファイルに変換されます。各要素は LDAP 属性に変換されます。
LDAP エントリーは以下のようになります。 
# container entry
dn: cn=automount,dc=example,dc=com
objectClass: nsContainer
objectClass: top
cn: automount

# master map entry
dn: automountMapName=auto.master,cn=automount,dc=example,dc=com
objectClass: automountMap
objectClass: top
automountMapName: auto.master

# shares map entry
dn: automountMapName=auto.shares,cn=automount,dc=example,dc=com
objectClass: automountMap
objectClass: top
automountMapName: auto.shares

# shares mount point
dn: automountKey=/shares,automountMapName=auto.master,cn=automount,dc=example,dc=com
objectClass: automount
objectClass: top
automountKey: /shares
automountInformation: auto.shares

# pub mount point
dn: automountKey=pub,automountMapName=auto.shares,cn=automount,dc=example,dc=com
objectClass: automount
objectClass: top
automountKey: pub
automountInformation: filer.example.com:/pub
description: pub
次に、スキーマ要素は、以下のような構造に一致します(RFC 2307 スキーマを使用)。 
	              auto.master
                      objectclass: automountMap
                      filename attribute: automountMapName
   _______________________|_________________________
   |                                               |
   |                                               |
/shares/                                       auto.shares
objectclass: automount                         objectclass: automountMap
mount point name attribute: automountKey       filename attribute: automountMapName
map name attribute: automountInformation           |
		                                   |
                                                   |
                                          nfs.example.com:pub
                                          objectclass: automount
                                          mount point name attribute: automountKey
                                          fileserver attribute: automountInformation
autofs は、これらのスキーマ要素を使用して自動マウント設定を取得します。/etc/sysconfig/autofs ファイルは、自動マウントエンティティーに使用される LDAP サーバー、ディレクトリーの場所、およびスキーマ要素を識別します。 
LDAP_URI=ldap://ldap.example.com
SEARCH_BASE="cn=automount,dc=example,dc=com"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="automountMapName"
ENTRY_ATTRIBUTE="automountKey"
VALUE_ATTRIBUTE="automountInformation"
自動マウント設定を LDAP ディレクトリーにポイントするのではなく、SSSD を参照するように設定できます。SSSD は、自動マウントが必要とするすべての情報を保存し、ユーザーがディレクトリーのマウントを試みると、その情報は SSSD にキャッシュされます。LDAP サーバーへの接続数を減らすことで、フェイルオーバー、サービス検出、タイムアウトなど、設定にはいくつかの利点があります。最も重要な点として、SSSD を使用すると、LDAP サーバーがオフラインであってもクライアントがディレクトリーを正常にマウントできるように、すべてのマウント情報を キャッシュすることができます。

手順13.4 SSSD での autofs サービスの設定

  1. autofs パッケージおよび sssd-common パッケージがインストールされていることを確認します。
  2. sssd.conf ファイルを開きます。 
    ~]# vim /etc/sssd/sssd.conf
  3. autofs サービスを、SSSD が管理するサービスの一覧に追加します。 
    [sssd]
services = nss,pam,autofs
....
  4. [autofs] サービス設定を新しいセクションを作成します。このセクションは空白のままにすることができます。負のキャッシュヒットのタイムアウトについては、設定可能なオプションが 1 つのみあります。
    ただし、このセクションでは、SSSD が autofs サービスを認識し、デフォルト設定を提供する必要があります。 
    [autofs]
  5. 自動マウント情報は、SSSD 設定の設定済みの LDAP ドメインから読み取られるため、LDAP ドメインが利用可能でなければなりません。追加の設定がない場合、設定は自動マウント情報の RFC 2307 スキーマおよび LDAP 検索ベース(ldap_search_base)にデフォルト設定されます。これはカスタマイズが可能です。
    • ディレクトリータイプ autofs_provider。デフォルトは id_provider の値に設定されます。値が none の場合は、ドメインの autofs を明示的に無効にします。
    • 検索ベース ldap_autofs_search_base
    • マップエントリー ldap_autofs_map_object_classを認識するために使用するオブジェクトクラス
    • マップ名 ldap_autofs_map_nameを認識するために使用する属性です。
    • マウントポイントエントリー ldap_autofs_entry_object_classを認識するために使用するオブジェクトクラス
    • マウントポイント名 ldap_autofs_entry_keyを認識するために使用する属性です。
    • マウントポイントの追加設定情報に使用する属性である ldap_autofs_entry_value
    以下に例を示します。 
    [domain/LDAP]
...
autofs_provider=ldap
ldap_autofs_search_base=cn=automount,dc=example,dc=com
ldap_autofs_map_object_class=automountMap
ldap_autofs_entry_object_class=automount
ldap_autofs_map_name=automountMapName
ldap_autofs_entry_key=automountKey
ldap_autofs_entry_value=automountInformation
  6. sssd.conf ファイルを保存して閉じます。
  7. nsswitch.conf ファイルを編集し、ldap から sss に変更して、SSSD で自動マウントマップ情報を検索するように autofs を設定します。 
    # vim /etc/nsswitch.conf

automount: files sss
  8. SSSD を再起動します。 
    # service sssd restart
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.