第 34 章 使用自动挂载
自动挂载是一种在多个系统之间管理、组织和访问目录的方法。每当请求访问该目录时,自动挂载 自动挂载目录。这在 IdM 域中正常工作良好,因为它允许域中客户端的目录易于共享。这在用户主目录中尤为重要,请参阅 第 11.1 节 “设置用户主目录”。
在 IdM 中,自动挂载可用于内部 LDAP 目录,以及 DNS 服务(如果已配置)。
34.1. 关于自动挂载和 IdM
自动挂载提供了与目录组织方式一致的结构。每个目录称为 挂载点 或 密钥。将多个键分组在一起创建一个 映射,映射根据其物理或概念性 位置 相关联。
automount 的基本配置文件是
/etc
目录中的 auto.master
文件。如有必要,可以在单独的服务器位置有多个 auto.master
配置文件。
当在服务器上配置
autofs
工具且服务器是 IdM 域中的客户端时,自动挂载的所有配置信息都存储在 IdM 目录中。autofs
配置不存储在单独的文本文件中,而是将包含映射、位置和密钥存储为 LDAP 条目。例如,默认映射文件 auto.master
存储为:
dn: automountmapname=auto.master,cn=default,cn=automount,dc=example,dc=com objectClass: automountMap objectClass: top automountMapName: auto.master
重要
身份管理可用于现有的
autofs
部署,但不设置或配置 autofs
本身。
每个新位置都作为容器条目添加到 cn=automount,dc=example,dc=com 下,每个映射则存储在该位置下。
与其他 IdM 域服务一样,自动挂载可以原生地用于 IdM。自动挂载配置可由 IdM 工具管理:
- 用于位置的 ipa automountlocation the 命令,
- 用于 直接和间接映射 的 ipa automountmap the command ,
- 用于 密钥的 ipa automountkey the 命令。
要使自动挂载在 IdM 域中工作,必须将 NFS 服务器配置为 IdM 客户端。Red Hat Enterprise Linux Storage Administration Guide 中介绍了配置 NFS 本身。