20.2. 配置 SSSD 来缓存 autofs 映射

SSSD 服务可用于缓存存储在 IdM 服务器上的 autofs 映射，而无需配置 autofs 以使用 IdM 服务器。

先决条件

流程

打开 SSSD 配置文件：
```
# vim /etc/sssd/sssd.conf
```
将 autofs 服务添加到由 SSSD 处理的服务列表中。
```
[sssd]
domains = ldap
services = nss,pam,autofs
```
创建一个新的 [autofs] 部分。您可以将此留空，因为 autofs 服务的默认设置适用于大多数基础架构。
```
[nss]

[pam]

[sudo]

[autofs]

[ssh]

[pac]
```
如需更多信息，请参阅系统中的 sssd.conf 手册页。
可选：为 autofs 条目设置搜索基础。默认情况下，这是 LDAP 搜索库，但可以在 ldap_autofs_search_base 参数中指定子树。
```
[domain/EXAMPLE]

ldap_search_base = "dc=example,dc=com"
ldap_autofs_search_base = "ou=automount,dc=example,dc=com"
```
重启 SSSD 服务：
```
# systemctl restart sssd.service
```
检查 /etc/nsswitch.conf 文件，以便 SSSD 被列为自动挂载配置的源：
```
automount: sss files
```
重启 autofs 服务：
```
# systemctl restart autofs.service
```
通过列出用户的 /home 目录来测试配置，假设 /home 有一个主映射条目：
```
# ls /home/userName
```
如果这没有挂载远程文件系统，请检查 /var/log/messages 文件是否有错误。如有必要，通过将 logging 参数设为 debug 来提高 /etc/sysconfig/autofs 文件的 debug 级别。