我正在建立一个环境,在该环境中,运行sssd的CentOS客户端将对Active Directory进行身份验证,然后理想情况下,应使用autofs从驻留在SAN中的nfs导出中挂载其主目录。
概述如下:
CentOS 7 -------- AD
|
|
|
NFS(主页)
我已经使用sssd和realm实用程序成功注册了客户端。我可以使用远程用户登录,但是,在配置了auto.master并在其中配置了home.map文件以映射homedir挂载后,我尝试使用远程用户登录,即使它不符合没有主目录的要求, ,它只是不会将目录更改为自己的目录,如果我检查安装点,则不会安装任何内容。
反之,如果我使用mount -t nfs server:/home/user1手动安装共享,然后登录到远程用户,并将fallback_homedir中的sssd.conf伪指令设置为fallback_homedir = %u,则效果很好。远程用户直接登录到其homedir。
我的信念是我正在(或不使用)autofs做某事,或者autofs在AD中不能很好地工作,不知道是我第一次来统一Windows和* nix产品。
作为一种解决方法,我尝试向具有IDDS角色的AD添加“ unix属性”,但Windows表示无法识别该特定角色,因此,随后,我的对象没有这些属性。
紧随本文之后:UnixAttributes,我设法将UnixHomeDirectory注入对象树,并且在重试登录后,即使它通过消息cannot change directory to /home/user1: No such file or directory更改了登录,我仍然没有得到想要的响应。
经过最后一次测试后,我可以假设问题是如上所述的,是autofs而不是sssd或用户对象的属性。
为了自动将nfs共享挂载为主目录或任何用户,autofs的配置中缺少什么?
这是我的home.map文件中由auto.master文件引用的行:
* -fstype=auto storage:/home/&
需要说明的是,nfs共享以SAN / NFS共享的形式存在,并且可以对任何用户进行完全访问。