34.6. 配置映射
配置映射不仅创建映射,它通过密钥将挂载点关联,并分配访问目录时应使用的挂载选项。IdM 支持直接和间接映射。
注意
不同的客户端可以使用不同的映射集。映射集使用树结构,因此无法 在位置之间共享映射。
重要
身份管理没有设置或配置 autofs。这必须单独完成。身份管理可用于现有的 autofs 部署。
34.6.1. 配置直接映射
直接映射定义文件挂载点的确切位置(即绝对路径)。在位置条目中,可通过前面的正斜杠标识直接映射:
--------------------------- /etc/auto.direct: /shared/man server.example.com:/shared/man
34.6.1.1. 使用 Web UI 配置直接映射
- 点 Policy 选项卡。
- 点 Automount 子选项卡。
- 单击要向其添加映射的自动挂载位置的名称。
- 在 Automount Maps 选项卡中,点 + Add 链接来创建新映射。
- 在弹出窗口中,选择 Direct 单选按钮并输入新映射的名称。
- 在 Automount Keys 选项卡中,点 + Add 链接为映射创建新密钥。
- 输入挂载点。键在密钥名称中定义实际的挂载点。Info 字段设置目录的网络位置,以及要使用的任何 挂载选项。
- 点按钮保存新密钥。
34.6.1.2. 从命令行配置直接映射
键定义实际挂载点(在密钥名称中)和任何选项。map 是基于其密钥格式的直接或间接映射。
每个位置都使用
auto.direct
项目创建。最简单的配置是通过在现有直接映射条目中添加自动挂载密钥来定义直接映射。也可以创建不同的直接映射条目。
将直接映射的密钥添加到位置的
auto.direct
文件。--key
选项标识挂载点,-- info
提供目录的网络位置,以及要使用的任何 挂载选项。例如:
$ ipa automountkey-add raleigh auto.direct --key=/share --info="ro,soft,ipaserver.example.com:/home/share" Key: /share Mount information: ro,soft,ipaserver.example.com:/home/share
mount manpage 中介绍了挂载选项 http://linux.die.net/man/8/mount。
在 Solaris 上,使用 ldapclient 命令添加直接映射和密钥直接添加 LDAP 条目:
ldapclient -a serviceSearchDescriptor=auto_direct:automountMapName=auto.direct,cn=location,cn=automount,dc=example,dc=com?one
34.6.2. 配置间接映射
间接映射实质上指定映射的相对路径。父条目为所有间接映射设置基础目录。间接映射键将设置一个子目录;每当加载间接映射位置时,该密钥将附加到基础目录中。例如,如果主目录为
/docs
,且键是 man
,则映射为 /docs/man
。
34.6.2.1. 从 Web UI 配置间接映射
- 点 Policy 选项卡。
- 点 Automount 子选项卡。
- 单击要向其添加映射的自动挂载位置的名称。
- 在 Automount Maps 选项卡中,点 + Add 链接来创建新映射。
- 在弹出窗口中,选择 Indirect 单选按钮,并为间接映射输入所需信息:
- 新映射的名称
- 挂载点。Mount 字段设置要用于所有间接映射键的基域。
- (可选)父映射.默认父项是
auto.master
,但如果应使用另一个映射,可以在 Parent Map 字段中指定。
- 点按钮保存新密钥。
34.6.2.2. 从命令行配置间接映射
直接映射和间接映射的主要区别在于,间接键前面没有正斜杠。
--------------------------- /etc/auto.share: man ipa.example.com:/docs/man ---------------------------
- 创建一个间接映射,以使用 automountmap-add-indirect 命令设置基本条目。
mount 选项
设置用于所有间接映射密钥的基础目录。默认父条目为auto.master
,但如果应使用另一个映射,则可以使用--parentmap
选项指定。$ ipa automountmap-add-indirect location mapName --mount=directory [--parentmap=mapName]
例如:$ ipa automountmap-add-indirect raleigh auto.share --mount=/share -------------------------------- Added automount map "auto.share" --------------------------------
- 为挂载位置添加间接密钥:
$ ipa automountkey-add raleigh auto.share --key=docs --info="ipa.example.com:/export/docs" ------------------------- Added automount key "docs" ------------------------- Key: docs Mount information: ipa.example.com:/export/docs
- 要验证配置,请使用 automountlocation-tofiles 检查位置文件列表:
$ ipa automountlocation-tofiles raleigh /etc/auto.master: /- /etc/auto.direct /share /etc/auto.share --------------------------- /etc/auto.direct: --------------------------- /etc/auto.share: man ipa.example.com:/export/docs
在 Solaris 上,使用 ldapclient 命令添加映射来直接添加 LDAP 条目:
ldapclient -a serviceSearchDescriptor=auto_share:automountMapName=auto.share,cn=location,cn=automount,dc=example,dc=com?one
34.6.3. 导入自动挂载映射
如果存在自动挂载映射,可以将它们导入到 IdM 自动挂载配置中。
ipa automountlocation-import location map_file [--continuous]
唯一需要的信息是 IdM 自动挂载位置,以及映射文件的完整路径和名称。
--continuous
选项告知 automountlocation-import 命令继续通过映射文件,即使命令遇到错误。
例如:
$ ipa automountlocation-import raleigh /etc/custom.map