私はOpenSuSE 12.1を使用しており、LDAPとNFSを介して自宅を共有しています。 LDAP ストレージマップ。私の問題は、起動時に共有をマウントできないことです。 autofsサービスを手動で再起動した場合にのみ機能します。 CentOS 6.3ではこれらの問題はありません。
私のもの/etc/nsswitch.conf
:
passwd: files sss
group: files sss
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files dns
services: files
protocols: files
rpc: files
ethers: files
netmasks: files
netgroup: files nis
publickey: files
bootparams: files
automount: files ldap
aliases: files
私のもの/etc/openldap/ldap.conf
:
SIZELIMIT 20
TIMELIMIT 15
#DEREF never
TLS_REQCERT demand
uri ldap://10.0.0.1
base dc=domain,dc=com
私のもの/etc/sssd/sssd.conf
:
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = domain.com
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[domain/domain.com]
id_provider = ldap
auth_provider = ldap
min_id = 500
max_id = 30000
ldap_schema = rfc2307
ldap_uri = ldaps://ldap-ms.local, ldaps://ldap-sl.local, ldap://ldap
ldap_search_base = dc=domain,dc=com
ldap_user_search_base = ou=People,dc=domain,dc=com
ldap_group_search_base = ou=Group,dc=domain,dc=com
ldap_tls_cacert = /etc/pki/CA/certs/domain-cacert.pem
ldap_tls_reqcert = hard
cache_credentials = true
enumerate = True
私のもの/etc/sysconfig/autofs
:
MASTER_MAP_NAME="auto.master"
TIMEOUT=300
BROWSE_MODE="yes"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
USE_MISC_DEVICE="yes"
私は何を逃したことがありませんか?
答え1
この質問はコミュニティで提起され、かなり古い質問です。
長年にわたり多くのことが起こり、Michaelが述べた解決策の1つはfstabを使用することでした。初期の問題は、起動時に実行順序にある可能性が高いです。ネットワークがまだ準備されていないか、一部のサービスが開始されていない可能性があります。
systemdを実行している場合は、systemdの自動マウント機能Aソリューションを使用する別のソリューションがあります(当時、OPがこれを行ったかどうかは疑いがありますが、検索でここまで来た場合はこれを行いました)。
[Unit]
Description=Network mapping
After=network.target
[Mount]
What=10.0.0.1:/share/stuff
Where=/mnt/remote_share
Type=nfs
Options=_netdev,auto
[Install]
WantedBy=multi-user.target
唯一の欠点は、サービススクリプトの命名に注意する必要があることです。最もよく説明されているここただし、tl;drバージョンは、サービスファイルがマウントされるパスに応じて名前を付ける必要があることです。-
サイレントインストールが機能するには、そのパスのすべてのスラッシュをサービスファイル名のスラッシュに置き換える必要があります。上記の/mnt/remote_share would be a service-file called
mnt-remote_share.mountの例`
群れがあるオプションそれではそうします。
systemdが気に入らない場合、そこには新しいものがたくさんあります。自動ファイルシステムよくやった方(私には少し複雑です)。
fstabエントリを使用したいがsystemdの自動フック機能を利用したい場合は、fstabは次のようになります。
10.0.0.1:/share/stuff /mnt/remote_share nfs noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,x-systemd.idle-timeout=1min 0 0
これらの何も動作しない場合は、純粋なfstabソリューションもあります。
10.0.0.1:/share/stuff /mnt/remote_share nfs defaults,soft,rsize=32768,wsize=32768,timeo=900,retrans=5,_netdev 0 0
そのトピックに関する良いドキュメントへのリンクを追加します(これは他のOSであることを覚えておいてください。しかし、そのWikiには市場で最高のドキュメントの1つがあります)。
答え2
fstabにインストール場所を追加しないでください。
sshfsも使用できます。公開鍵認証を使用するように SSH を構成します。
サーバーから:
sudo apt-get install openssh-server
ServerKeyBits 2048を/ etc / ssh / sshd_configに変更または追加します。
クライアントから
ssh-keygen -t rsa -b 2048
ssh-copy-id をクライアントシステムからサーバーに。サーバーシステムでユーザーパスワードでログイン
/etc/ssh/sshd_configを変更する:PasswordAuthentication no、UsePAM no
また、SSHを強化するために他の設定を使用しますが、この例では必要ありません。
LANの外側にdyndnsまたはnoipアップデータが設定され、ルータにポート転送が設定されている場合、ポート23またはサービスを難読化するために使用することを決定したポートはサーバーのIPアドレスに転送されます。サポートが必要な場合はお問い合わせください。 。
次に、
sshfs USER@SERVERADDRESS:/mnt/DRIVELOCATION /PATH/TO/MOUNT/DRIVE/TO
このコマンドを fstab の一部のドライブおよびその他のドライブのメインメニューのランチャーとして設定しました。
私は毎日同じ設定と強化を使用しているので効果があることを知っています。
これにより、autofsの必要性とそれに必要なオーバーヘッドがなくなります。