第 21 章 使用 IdM 中的 SSSD 组件来缓存 autofs 映射

流程

1. 打开 SSSD 配置文件：

   # vim /etc/sssd/sssd.conf

   Copy to Clipboard Toggle word wrap

2. 将 autofs 服务添加到由 SSSD 处理的服务列表中。

   [sssd]
   domains = ldap
   services = nss,pam,autofs

   Copy to Clipboard Toggle word wrap

3. 创建一个新的 [autofs] 部分。您可以将此留空，因为 autofs 服务的默认设置适用于大多数基础架构。

   [nss]
   
   [pam]
   
   [sudo]
   
   [autofs]
   
   [ssh]
   
   [pac]

   Copy to Clipboard Toggle word wrap

   如需更多信息，请参阅系统中的 sssd.conf 手册页。

4. 可选：为 autofs 条目设置搜索基础。默认情况下，这是 LDAP 搜索库，但可以在 ldap_autofs_search_base 参数中指定子树。

   [domain/EXAMPLE]
   
   ldap_search_base = "dc=example,dc=com"
   ldap_autofs_search_base = "ou=automount,dc=example,dc=com"

   Copy to Clipboard Toggle word wrap

5. 重启 SSSD 服务：

   # systemctl restart sssd.service

   Copy to Clipboard Toggle word wrap

6. 检查 /etc/nsswitch.conf 文件，以便 SSSD 被列为自动挂载配置的源：

   automount: sss files

   Copy to Clipboard Toggle word wrap

7. 重启 autofs 服务：

   # systemctl restart autofs.service

   Copy to Clipboard Toggle word wrap

8. 通过列出用户的 /home 目录来测试配置，假设 /home 有一个主映射条目：

   # ls /home/userName

   Copy to Clipboard Toggle word wrap

   如果这没有挂载远程文件系统，请检查 /var/log/messages 文件是否有错误。如有必要，通过将 logging 参数设为 debug 来提高 /etc/sysconfig/autofs 文件的 debug 级别。