« AutoFS : Configuration via LDAP » : différence entre les versions

De Adadov.net wiki
mAucun résumé des modifications
 
(10 versions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
{{EnCours|auteur=Adadov}}
{{ArticleHead|Adadov}}
{{Auteur|Adadov}}
== Introduction ==
== Introduction ==


Ligne 7 : Ligne 6 :
Dans le cas de multiples serveurs qui montent la '''MEME RESOURCE''' au '''MEME ENDROIT''' il est tout à fait possible de déporter cette configuration dans un annuaire LDAP.
Dans le cas de multiples serveurs qui montent la '''MEME RESOURCE''' au '''MEME ENDROIT''' il est tout à fait possible de déporter cette configuration dans un annuaire LDAP.


Avant toute chose votre serveur doit être configuré pour pouvoir accèder à un serveur LDAP automatiquement, si ce n'est pas déjà le cas voir ici [[Utiliser un annuaire LDAP pour votre serveur Linux]].
Avant toute chose votre serveur doit être configuré pour pouvoir accèder à un serveur LDAP automatiquement, si ce n'est pas déjà le cas voir ici [[SSSD : Configuration d'un client LDAP|Utiliser un annuaire LDAP pour votre serveur Linux]].


{{Info|tip=Pour ma part j'ai choisi d'utiliser l'extension de schéma spécifique à Autofs pour les informations présentent dans le LDAP, il faut donc ajouter l'extension de schéma qui convient au serveur LDAP.}}
{{Info|tip=|Pour ma part j'ai choisi d'utiliser l'extension de schéma spécifique à Autofs pour les informations présentent dans le LDAP, il faut donc ajouter l'extension de schéma qui convient au serveur LDAP.}}


== Création des fiches LDAP ==
== Création des fiches LDAP ==
Ligne 21 : Ligne 20 :
Voici comment se présente cette fiche :
Voici comment se présente cette fiche :


<file>
<syntaxhighlight lang="nginx">
# auto.master, autofs, example.com
# auto.master, autofs, example.com
dn: ou=auto.master,ou=autofs,dc=example,dc=com
dn: ou=auto.master,ou=autofs,dc=example,dc=com
Ligne 27 : Ligne 26 :
objectClass: automountMap
objectClass: automountMap
objectClass: top
objectClass: top
</file>
</syntaxhighlight>


Une fois cette fiche crée nous allons créer en dessous d'autres fiches, pour comparer avec une configuration locale, ces fiches seraient les lignes contenues dans le fichier '''auto.master'''.
Une fois cette fiche crée nous allons créer en dessous d'autres fiches, pour comparer avec une configuration locale, ces fiches seraient les lignes contenues dans le fichier '''auto.master'''.
Ligne 35 : Ligne 34 :
Voici la fiche correspondante :
Voici la fiche correspondante :


<file>
<syntaxhighlight lang="nginx">
# /home/ldap, auto.master, autofs, example.com
# /home/ldap, auto.master, autofs, example.com
dn: cn=/home/ldap,ou=auto.master,ou=autofs,dc=example,dc=com
dn: cn=/home/ldap,ou=auto.master,ou=autofs,dc=example,dc=com
Ligne 42 : Ligne 41 :
objectClass: automount
objectClass: automount
objectClass: top
objectClass: top
</file>
</syntaxhighlight>


Le cn correspond au nom du dossier à surveiller et l'attribut automountInformation contient l'emplacement où aller chercher la liste des dossiers et les points de montages correspondant.
Le cn correspond au nom du dossier à surveiller et l'attribut automountInformation contient l'emplacement où aller chercher la liste des dossiers et les points de montages correspondant.


=== auto.home ===
===auto.home===


Il faut ensuite créer la fiche auto.home qui servira de conteneur pour les données comme ça a été fait avec auto.master.
Il faut ensuite créer la fiche auto.home qui servira de conteneur pour les données comme ça a été fait avec auto.master.


<file>
<syntaxhighlight lang="nginx">
# auto.home, autofs, example.com
# auto.home, autofs, example.com
dn: ou=auto.home,ou=autofs,dc=example,dc=com
dn: ou=auto.home,ou=autofs,dc=example,dc=com
Ligne 56 : Ligne 55 :
objectClass: automountMap
objectClass: automountMap
objectClass: top
objectClass: top
</file>
</syntaxhighlight>


Pour ce qui est de la liste des dossiers, je n'ai qu'une seule fiche dans mon cas, elle gèrera tous les dossiers qui seront demandés.
Pour ce qui est de la liste des dossiers, je n'ai qu'une seule fiche dans mon cas, elle gèrera tous les dossiers qui seront demandés.


<file>
<syntaxhighlight lang="nginx">
# /, auto.home, autofs, adadov-informatique.com
# /, auto.home, autofs, example.com
dn: cn=/,ou=auto.home,ou=autofs,dc=adadov-informatique,dc=com
dn: cn=/,ou=auto.home,ou=autofs,dc=example,dc=com
cn: /
cn: /
objectClass: automount
objectClass: automount
objectClass: top
objectClass: top
automountInformation: -fstype=nfs,hard,intr,nodev,nosuid nfsserv.example.com:/export/files/home/ldap/&
automountInformation: -fstype=nfs,hard,intr,nodev,nosuid nfsserv.example.com:/export/files/home/ldap/&
</file>
</syntaxhighlight>


Le cn de la fiche doit être '''/''' dans mon cas, afin d'être utilisé pour tous les dossiers.<br />
Le cn de la fiche doit être '''/''' dans mon cas, afin d'être utilisé pour tous les dossiers.<br />
Ligne 76 : Ligne 75 :
Si on éssaie d'accèder au dossier /home/ldap/toto, autofs ira demander à nfsserve.example.com le dossier /export/files/home/ldap/toto.
Si on éssaie d'accèder au dossier /home/ldap/toto, autofs ira demander à nfsserve.example.com le dossier /export/files/home/ldap/toto.


== Configuration de Autofs ==
==Configuration de Autofs==


Maintenant que toutes les informations sont prêtes dans l'annuaire LDAP, il ne reste plus qu'à configurer autofs pour qu'il puisse lire et comprendre les informations présentent dans le LDAP.
Maintenant que toutes les informations sont prêtes dans l'annuaire LDAP, il ne reste plus qu'à configurer autofs pour qu'il puisse lire et comprendre les informations présentent dans le LDAP.


# Le ficher auto.master en local sur le serveur doit contenir, de préférence à la fin, cette ligne : <file>+auto.master</file>
# Le ficher auto.master en local sur le serveur doit contenir, de préférence à la fin, cette ligne : <file>+auto.master</file>
# Le fichier /etc/nsswitch.conf doit bien contenir la source '''ldap''' sur la ligne automount.
#Le fichier /etc/nsswitch.conf doit bien contenir la source '''ldap''' sur la ligne automount.
# Sous Fedora il faudra aussi venir modifier le fichier /etc/sysconfig/autofs.
#Sous Fedora il faudra aussi venir modifier le fichier /etc/sysconfig/autofs. Par défaut il est prévu pour utiliser des objectClass et des attributs qui ne correspondent pas à ceux de cette documentation, il faut donc s'assurer que ceux présents dans ce fichier de configuration soient bien les suivants :
Par défaut il est prévu pour utiliser des objectClass et des attributs qui ne correspondent pas à ceux de cette documentation, il faut donc s'assurer que ceux présents dans ce fichier de configuration soient bien les suivants :
<syntaxhighlight lang="nginx">
<file>
MAP_OBJECT_CLASS="automountMap"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
ENTRY_OBJECT_CLASS="automount"
Ligne 90 : Ligne 88 :
ENTRY_ATTRIBUTE="cn"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
VALUE_ATTRIBUTE="automountInformation"
</file>
</syntaxhighlight>


Maintenant que la configuration d'autofs est terminée il suffit de le redémarrer pour qu'il prenne en compte ces nouvelles informations.
Maintenant que la configuration d'autofs est terminée il suffit de le redémarrer pour qu'il prenne en compte ces nouvelles informations.


== Conclusion ==
==Conclusion==


La configuration d'autofs via un LDAP est un peu plus compliquée que depuis ses fichiers de configuration, il faut donc bien peser le pour et le contre avant de se lancer, mais pour ma part le choix fut vite fait, deux serveurs montent la même resource et je peux ainsi la déplacer sans avoir besoin de retourner configurer les deux serveurs.
La configuration d'autofs via un LDAP est un peu plus compliquée que depuis ses fichiers de configuration, il faut donc bien peser le pour et le contre avant de se lancer, mais pour ma part le choix fut vite fait, deux serveurs montent la même resource et je peux ainsi la déplacer sans avoir besoin de retourner configurer les deux serveurs.


[[Category:SysAdmin]]
[[Catégorie:SysAdmin|Autofs]]
[[Catégorie:LDAP|Autofs]]

Dernière version du 11 février 2023 à 19:03

Ecrit Par : Adadov

Introduction[modifier | modifier le wikicode]

La configuration de Autofs se fait normalement via une série de fichiers, tout d'abord auto.master qui contient le dossier à surveiller et le nom du fichier qui contiendra les détails du montage. Puis le fichier contenant les détails qui liste chaque dossier à monter avec les options à passer à NFS et l'adresse de la resource.

Dans le cas de multiples serveurs qui montent la MEME RESOURCE au MEME ENDROIT il est tout à fait possible de déporter cette configuration dans un annuaire LDAP.

Avant toute chose votre serveur doit être configuré pour pouvoir accèder à un serveur LDAP automatiquement, si ce n'est pas déjà le cas voir ici Utiliser un annuaire LDAP pour votre serveur Linux.

Création des fiches LDAP[modifier | modifier le wikicode]

J'ai choisi de placer toutes ces fiches dans une OU nommée autofs et situé à la racine de mon annuaire LDAP afin de bien les séparer du reste des informations, mais ce choix est libre, vous pouvez les placer ailleurs sans soucis.

auto.master[modifier | modifier le wikicode]

Tout d'abord il faudra créer une fiche auto.master qui servira de conteneur, toutes les fiches présentent en dessous seront comprises comme des extensions du fichier auto.master situé sur le serveur linux.

Voici comment se présente cette fiche :

# auto.master, autofs, example.com
dn: ou=auto.master,ou=autofs,dc=example,dc=com
ou: auto.master
objectClass: automountMap
objectClass: top

Une fois cette fiche crée nous allons créer en dessous d'autres fiches, pour comparer avec une configuration locale, ces fiches seraient les lignes contenues dans le fichier auto.master.

J'utilise autofs pour gèrer le montage des homeDirectory de mes utilisateurs LDAP, la configuration des utilisateurs indiquent qu'ils ont la forme /home/ldap/<username>. Je vais donc surveiller le dossier /home/ldap avec autofs afin qu'il réponde aux demandes de montages pour les sous-dossiers.

Voici la fiche correspondante :

# /home/ldap, auto.master, autofs, example.com
dn: cn=/home/ldap,ou=auto.master,ou=autofs,dc=example,dc=com
automountInformation: ldap:ou=auto.home,ou=autofs,dc=example,dc=com
cn: /home/ldap
objectClass: automount
objectClass: top

Le cn correspond au nom du dossier à surveiller et l'attribut automountInformation contient l'emplacement où aller chercher la liste des dossiers et les points de montages correspondant.

auto.home[modifier | modifier le wikicode]

Il faut ensuite créer la fiche auto.home qui servira de conteneur pour les données comme ça a été fait avec auto.master.

# auto.home, autofs, example.com
dn: ou=auto.home,ou=autofs,dc=example,dc=com
ou: auto.home
objectClass: automountMap
objectClass: top

Pour ce qui est de la liste des dossiers, je n'ai qu'une seule fiche dans mon cas, elle gèrera tous les dossiers qui seront demandés.

# /, auto.home, autofs, example.com
dn: cn=/,ou=auto.home,ou=autofs,dc=example,dc=com
cn: /
objectClass: automount
objectClass: top
automountInformation: -fstype=nfs,hard,intr,nodev,nosuid nfsserv.example.com:/export/files/home/ldap/&

Le cn de la fiche doit être / dans mon cas, afin d'être utilisé pour tous les dossiers.
L'attribut automountInformation contiendra deux informations, tout d'abord les options de montages (ici: -fstype=nfs,hard,intr,nodev,nosuid). Puis ensuite l'adresse du point de montage au format NFS.

Dans le cas présent on retrouve un & à la fin du chemin, il sera remplacé par le nom du dossier qui est demandé.

Si on éssaie d'accèder au dossier /home/ldap/toto, autofs ira demander à nfsserve.example.com le dossier /export/files/home/ldap/toto.

Configuration de Autofs[modifier | modifier le wikicode]

Maintenant que toutes les informations sont prêtes dans l'annuaire LDAP, il ne reste plus qu'à configurer autofs pour qu'il puisse lire et comprendre les informations présentent dans le LDAP.

  1. Le ficher auto.master en local sur le serveur doit contenir, de préférence à la fin, cette ligne : <file>+auto.master</file>
  2. Le fichier /etc/nsswitch.conf doit bien contenir la source ldap sur la ligne automount.
  3. Sous Fedora il faudra aussi venir modifier le fichier /etc/sysconfig/autofs. Par défaut il est prévu pour utiliser des objectClass et des attributs qui ne correspondent pas à ceux de cette documentation, il faut donc s'assurer que ceux présents dans ce fichier de configuration soient bien les suivants :
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"

Maintenant que la configuration d'autofs est terminée il suffit de le redémarrer pour qu'il prenne en compte ces nouvelles informations.

Conclusion[modifier | modifier le wikicode]

La configuration d'autofs via un LDAP est un peu plus compliquée que depuis ses fichiers de configuration, il faut donc bien peser le pour et le contre avant de se lancer, mais pour ma part le choix fut vite fait, deux serveurs montent la même resource et je peux ainsi la déplacer sans avoir besoin de retourner configurer les deux serveurs.