21장. IdM의 SSSD 구성 요소를 사용하여 Cryostat 맵 캐시

프로세스

1. SSSD 구성 파일을 엽니다.

   # vim /etc/sssd/sssd.conf

   Copy to Clipboard Toggle word wrap

2. SSSD 에서 처리하는 서비스 목록에 Cryostat 서비스를 추가합니다.

   [sssd]
   domains = ldap
   services = nss,pam,autofs

   Copy to Clipboard Toggle word wrap

3. 새 [autofs] 섹션을 만듭니다. Cryostat 서비스의 기본 설정이 대부분의 인프라에서 작동하기 때문에 이 필드를 비워 둘 수 있습니다.

   [nss]
   
   [pam]
   
   [sudo]
   
   [autofs]
   
   [ssh]
   
   [pac]

   Copy to Clipboard Toggle word wrap

   자세한 내용은 시스템의 sssd.conf 도움말 페이지를 참조하십시오.

4. 선택 사항: Cryostat 항목의 검색 기반을 설정합니다. 기본적으로 LDAP 검색 기반이지만 ldap_autofs_search_base 매개변수에 하위 트리를 지정할 수 있습니다.

   [domain/EXAMPLE]
   
   ldap_search_base = "dc=example,dc=com"
   ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

   Copy to Clipboard Toggle word wrap

5. SSSD 서비스를 다시 시작하십시오.

   # systemctl restart sssd.service

   Copy to Clipboard Toggle word wrap

6. SSSD가 audit 설정 소스로 나열되도록 /etc/nsswitch.conf 파일을 확인합니다.

   automount: sss files

   Copy to Clipboard Toggle word wrap

7. Cryostat 서비스를 다시 시작하십시오.

   # systemctl restart autofs.service

   Copy to Clipboard Toggle word wrap

8. /home 에 대한 마스터 맵 항목이 있다고 가정하면 사용자의 /home 디렉토리를 나열하여 구성을 테스트합니다.

   # ls /home/userName

   Copy to Clipboard Toggle word wrap

   원격 파일 시스템을 마운트하지 않으면 /var/log/messages 파일에 오류가 있는지 확인합니다. 필요한 경우 logging 매개 변수를 debug로 설정하여 /etc/sysconfig/autofs 파일에서 디버그 수준을 늘립니다.