第119章 Ansible を使用して IdM ユーザーの NFS 共有を自動マウントする
自動マウントは、複数のシステムにわたってディレクトリーを管理、整理、およびアクセスする方法です。Automount は、ディレクトリーへのアクセスが要求されるたびに、そのディレクトリーを自動的にマウントします。これは、ドメイン内のクライアント上のディレクトリーを簡単に共有できるため、Identity Management (IdM) ドメイン内でうまく機能します。
Ansible を使用して、IdM ロケーションの IdM クライアントにログインしている IdM ユーザーに対して NFS 共有が自動的にマウントされるように設定できます。
この章の例では、次のシナリオを使用します。
- nfs-server.idm.example.com は、ネットワークファイルシステム (NFS) サーバーの完全修飾ドメイン名 (FQDN) です。
- nfs-server.idm.example.com は、raleigh の自動マウントの場所にある IdM クライアントです。
- NFS サーバーは、/exports/project ディレクトリーを読み取り/書き込みとしてエクスポートします。
- 開発者 グループに属する IdM ユーザーは、NFS サーバーと同じraleighの自動マウントの場所にある IdM クライアントであれば、/devel/project/ としてエクスポートしたディレクトリーのコンテンツにアクセスできます。
- idm-client.idm.example.com は、raleigh の自動マウントの場所にある IdM クライアントです。
NFS サーバーの代わりに Samba サーバーを使用して IdM クライアントに共有を提供する場合は、以下の How do I configure kerberized CIFS mounts with Autofs in an IPA environment? を参照してください。を参照してください。
この章には次のセクションが含まれています。
119.1. IdM の Autofs と automount
autofs サービスは、アクセス時にディレクトリーをマウントするように automount デーモンに指示することにより、必要に応じてディレクトリーのマウントを自動化します。また、しばらく操作を行わないと、autofs は、automount に自動マウントされたディレクトリーのマウントを解除するように指示します。静的マウントとは異なり、オンデマンドマウントはシステムリソースを節約します。
- マップの自動マウント
autofsを使用するシステムでは、automount設定は複数のファイルに保存されます。プライマリーautomount設定ファイルは/etc/auto.masterです。これには、システムのautomountマウントポイントのマスターマッピングと、その関連リソースが含まれます。このマッピングは 自動マウントマップ として知られています。/etc/auto.master設定ファイルには、マスターマップ が含まれます。他のマップへの参照を含めることができます。このマップは、直接または間接のいずれかになります。ダイレクトマップではマウントポイントに絶対パス名を使用し、間接マップでは相対パス名を使用します。- IdM の自動マウント設定
automountは通常、ローカルの/etc/auto.masterと関連ファイルからマップデータを取得しますが、他のソースからマップデータを取得することもできます。一般的なソースの 1 つが LDAP サーバーです。Identity Management (Id M) のコンテキストでは、これは 389 Directory Server です。autofsを使用するシステムが IdM ドメインのクライアントである場合、automount設定はローカル設定ファイルに保存されません。代わりに、マップ、場所、キーなどのautofs設定は、LDAP エントリーとして IdM ディレクトリーに保存されます。たとえば、idm.example.comIdM ドメインの場合、デフォルトの マスターマップ は以下のように保存されます。dn: automountmapname=auto.master,cn=default,cn=automount,dc=idm,dc=example,dc=com objectClass: automountMap objectClass: top automountMapName: auto.master
