第118章 IdM で自動マウントの使用
自動マウントは、複数のシステムにわたってディレクトリーを管理、整理、およびアクセスする方法です。Automount は、ディレクトリーへのアクセスが要求されるたびに、そのディレクトリーを自動的にマウントします。これは、ドメイン内のクライアント上のディレクトリーを簡単に共有できるため、Identity Management (IdM) ドメイン内でうまく機能します。
この例では、以下のシナリオを使用します。
- nfs-server.idm.example.com は、ネットワークファイルシステム (NFS) サーバーの完全修飾ドメイン名 (FQDN) です。
便宜上、nfs-server.idm.example.com は、raleigh 自動マウントの場所のマップを提供する IdM クライアントとします。
注記自動マウントの場所は、NFS マップの一意のセットです。たとえば、クライアントが高速接続の恩恵を受けられるように、これらの NFS マップがすべて同じ地理的地域にあることが理想的ですが、これは必須ではありません。
- NFS サーバーは、/exports/project ディレクトリーを読み取り/書き込みとしてエクスポートします。
- developers グループに属する IdM ユーザーは、raleighの自動マウントの場所を使用する IdM クライアントであれば、/devel/project/ として、エクスポートされたディレクトリーのコンテンツにアクセスできます。
- idm-client.idm.example.com は、raleigh の自動マウントの場所を使用する IdM クライアントです。
NFS サーバーの代わりに Samba サーバーを使用して IdM クライアントに共有を提供する場合は、以下の How do I configure kerberized CIFS mounts with Autofs in an IPA environment? を参照してください。を参照してください。
118.1. IdM の Autofs と automount
autofs
サービスは、アクセス時にディレクトリーをマウントするように automount
デーモンに指示することにより、必要に応じてディレクトリーのマウントを自動化します。また、しばらく操作を行わないと、autofs
は、automount
に自動マウントされたディレクトリーのマウントを解除するように指示します。静的マウントとは異なり、オンデマンドマウントはシステムリソースを節約します。
- マップの自動マウント
autofs
を使用するシステムでは、automount
設定は複数のファイルに保存されます。プライマリーautomount
設定ファイルは/etc/auto.master
です。これには、システムのautomount
マウントポイントのマスターマッピングと、その関連リソースが含まれます。このマッピングは 自動マウントマップ として知られています。/etc/auto.master
設定ファイルには、マスターマップ が含まれます。他のマップへの参照を含めることができます。このマップは、直接または間接のいずれかになります。ダイレクトマップではマウントポイントに絶対パス名を使用し、間接マップでは相対パス名を使用します。- IdM の自動マウント設定
automount
は通常、ローカルの/etc/auto.master
と関連ファイルからマップデータを取得しますが、他のソースからマップデータを取得することもできます。一般的なソースの 1 つが LDAP サーバーです。Identity Management (Id M) のコンテキストでは、これは 389 Directory Server です。autofs
を使用するシステムが IdM ドメインのクライアントである場合、automount
設定はローカル設定ファイルに保存されません。代わりに、マップ、場所、キーなどのautofs
設定は、LDAP エントリーとして IdM ディレクトリーに保存されます。たとえば、idm.example.com
IdM ドメインの場合、デフォルトの マスターマップ は以下のように保存されます。dn: automountmapname=auto.master,cn=default,cn=automount,dc=idm,dc=example,dc=com objectClass: automountMap objectClass: top automountMapName: auto.master