33.2. EgressIP 맵을 캐시하도록 SSSD 구성

절차

1. SSSD 구성 파일을 엽니다.

   # vim /etc/sssd/sssd.conf

   Copy to Clipboard Toggle word wrap

2. SSSD 에서 처리하는 서비스 목록에 EgressIP 서비스를 추가합니다.

   [sssd]
   domains = ldap
   services = nss,pam,autofs

   Copy to Clipboard Toggle word wrap

3. 새 [autofs] 섹션을 만듭니다. EgressIP 서비스의 기본 설정이 대부분의 인프라에서 작동하므로 이 공백 을 비워 둘 수 있습니다.

   [nss]
   
   [pam]
   
   [sudo]
   
   [autofs]
   
   [ssh]
   
   [pac]

   Copy to Clipboard Toggle word wrap

   자세한 내용은 sssd.conf 매뉴얼 페이지를 참조하십시오.

4. 필요한 경우 EgressIP 항목에 대한 검색 기반을 설정합니다. 기본적으로 LDAP 검색 기반이지만 ldap_autofs_search_base 매개변수에 하위 트리를 지정할 수 있습니다.

   [domain/EXAMPLE]
   
   ldap_search_base = "dc=example,dc=com"
   ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

   Copy to Clipboard Toggle word wrap

5. SSSD 서비스를 다시 시작하십시오.

   # systemctl restart sssd.service

   Copy to Clipboard Toggle word wrap

6. SSSD가 자동 마운트 설정을 위한 소스로 나열되도록 /etc/nsswitch.conf 파일을 확인합니다.

   automount: sss files

   Copy to Clipboard Toggle word wrap

7. EgressIP 서비스를 다시 시작하십시오.

   # systemctl restart autofs.service

   Copy to Clipboard Toggle word wrap

8. /home에 대한 마스터 맵 항목이 있다고 가정하여 사용자의 /home 디렉토리를 나열하여 구성을 테스트합니다.

   # ls /home/userName

   Copy to Clipboard Toggle word wrap

   원격 파일 시스템을 마운트하지 않으면 /var/log/message 파일에 오류가 있는지 확인하십시오. 필요한 경우 logging 매개 변수를 debug 로 설정하여 /etc/sysconfig/autofs 파일의 디버그 수준을 높입니다.