Estoy usando OpenSuSE 12.1 con casas compartidas a través de LDAP y NFS. ldap almacena los mapas. Mi problema es que no puedo montar los recursos compartidos en el arranque. Solo funciona cuando se reinicia el servicio autofs manualmente. En CentOS 6.3 no existe tal problema.
Mi /etc/nsswitch.conf:
passwd: files sss
group: files sss
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files ldap
aliases: files
Mi /etc/openldap/ldap.conf:
SIZELIMIT 20
TIMELIMIT 15
#DEREF never
TLS_REQCERT demand
uri ldap://10.0.0.1
base dc=domain,dc=com
Mi /etc/sssd/sssd.conf:
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = domain.com
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[domain/domain.com]
id_provider = ldap
auth_provider = ldap
min_id = 500
max_id = 30000
ldap_schema = rfc2307
ldap_uri = ldaps://ldap-ms.local, ldaps://ldap-sl.local, ldap://ldap
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=People,dc=domain,dc=com
ldap_group_search_base = ou=Group,dc=domain,dc=com
ldap_tls_cacert = /etc/pki/CA/certs/domain-cacert.pem
ldap_tls_reqcert = hard
cache_credentials = true
enumerate = True
Mi /etc/sysconfig/autofs:
MASTER_MAP_NAME="auto.master"
TIMEOUT=300
BROWSE_MODE="yes"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
USE_MISC_DEVICE="yes"
¿Me estoy perdiendo de algo?
Respuesta1
Esta pregunta fue rechazada por la comunidad y es bastante antigua.
Han sucedido muchas cosas a lo largo de los años, Michael mencionó una solución: usar fstab. Y lo más probable es que el problema original fuera cumplir con el orden de ejecución debido en el momento del arranque. Es posible que la red no haya estado lista, que algún servicio no se haya iniciado, etc.
También hay otra solución si está ejecutando systemd (lo cual dudo que OP haya hecho en ese momento, pero si termina aquí a través de una búsqueda, y lo hace), aquí hay otra solución que usa la función de montaje automático de systemd.
[Unit]
Description=Network mapping
After=network.target
[Mount]
What=10.0.0.1:/share/stuff
Where=/mnt/remote_share
Type=nfs
Options=_netdev,auto
[Install]
WantedBy=multi-user.target
El único inconveniente de esto es que hay que tener cuidado con el nombre del script de servicio. Está mejor descritoaquí, pero una versión tl;dr es que el archivo de servicio debe llevar el nombre de la ruta que va a montar. Y todas las barras diagonales en dicha ruta deben reemplazarse con -el nombre del archivo de servicio para que funcione el montaje automático. El ejemplo anterior de /mnt/remote_share would be a service-file calledmnt-remote_share.mount`
Hay un montón deopcionespara ir con esto.
Si systemd no es lo tuyo, también hay muchas cosas nuevas en elautofslado que hace un trabajo bastante bueno(todo sea un poco complicado para mi gusto).
Si desea utilizar una entrada fstab pero utiliza la función de enlace automático de systemd, así es como podría verse su fstab:
10.0.0.1:/share/stuff /mnt/remote_share nfs noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,x-systemd.idle-timeout=1min 0 0
Y si ninguna de las dos funciona, también existe la solución pura-fstab:
10.0.0.1:/share/stuff /mnt/remote_share nfs defaults,soft,rsize=32768,wsize=32768,timeo=900,retrans=5,_netdev 0 0
Dejaré algunos enlaces a buena documentación sobre el tema (tenga en cuenta que es un sistema operativo diferente. Pero su Wiki es al momento de escribir esto uno de los mejores del mercado):
Respuesta2
¿Por qué no simplemente agregar las ubicaciones de montaje a su fstab?
También puedes usar sshfs. Configure ssh para utilizar la autenticación de clave pública.
En el servidor:
sudo apt-get install openssh-server
Cambie o agregue ServerKeyBits 2048 a /etc/ssh/sshd_config
En el Cliente
ssh-keygen -t rsa -b 2048
ssh-copy-id desde la computadora cliente al servidor. Utilice su contraseña para su usuario en la máquina del servidor para iniciar sesión.
Cambie /etc/ssh/sshd_config: PasswordAuthentication no, UsePAM no.
También uso otras configuraciones para proteger ssh, pero para este ejemplo no es necesario.
Si está fuera de su LAN, configure un actualizador dyndns o noip y configure el reenvío de puertos en su enrutador para que el puerto 23 o cualquier puerto que decida usar para ofuscar el servicio se reenvíe a la dirección IP del servidor, si necesita ayuda con eso, simplemente pregunte.
Luego:
sshfs USER@SERVERADDRESS:/mnt/DRIVELOCATION /PATH/TO/MOUNT/DRIVE/TO
Configuré este comando como iniciador en el menú principal para algunas unidades y para otras en el fstab.
Sé que funciona porque uso esta misma configuración más el endurecimiento todos los días.
De esta manera puede deshacerse de la necesidad de autofs y su sobrecarga requerida.