Xorp Blog Podcast

Solaris 10 – Centrailizált LDAP automount

Az előző cikkben felvázoltam azt, hogy lehet centralizáltan kezelni a felhasználóink adatát. Egy még régebbi cikkben beszéltem arról, hogy is működik a Solaris 10 automount service. Akkor most nézzük, hogy lehet ezt a kettőt összegyűrni és miért is lesz ez jó.

Mit akarunk elérni?

Tehát eddig, ha egy új servert installáltunk, elég volt az LDAP klienst inicializálni az LDAP serverünkhöz, és már a felhasználóink lépkedhettek is be. A felhasználóknak viszont manuálisan a serveren kell létrehoznunk a home könyvtárát. Amennyiben viszont használjuk az automount funkciót, úgy egy távoli szerverről automatikusan felmountolhatjuk a felhasználók (vagy épp más könyvtár) home könyvtárát.

Ehhez egész egyszerűen, csak azt kell tennünk, hogy a serverünkön a megfelelő konfigurációs file-t megszerkesztjük. Viszont miért akarjunk ezzel küzdeni, ha ezt az információt is tárolhatjuk LDAP-ban? Így az LDAP inicializálása után, máris automatikusan minden felhasználó elérhető lesz, saját NFS mountolt home könyvtárral.

Automount séma

Én most kiindulási alapnak az előző cikkben felvázolt állapotot tekintem. Természetesen az automount kezelésért felelős objektumokhoz egy új sémát is hozzá kell adnunk:

# vi
…..
include /usr/local/etc/openldap/schema/automount.schema
…..

Az automount.schema file nem standard, ezt magunknak kell létrehoznunk. Íme a file tartalma:

# cat /usr/local/etc/openldap/schema/automount.schema
attributetype ( 1.3.6.1.1.1.1.33
NAME ‘automountInformation’
DESC ‘automount information’
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
SINGLE-VALUE
X-ORIGIN ‘user defined’ )

attributetype ( 1.3.6.1.1.1.1.31
NAME ‘automountMapName’
DESC ‘automount Map Name’
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
SINGLE-VALUE
X-ORIGIN ‘user defined’ )

attributetype ( 1.3.6.1.1.1.1.32
NAME ‘automountKey’
DESC ‘automount Key Value’
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26
SINGLE-VALUE
X-ORIGIN ‘user defined’ )

objectclass ( 1.3.6.1.1.1.2.16
NAME ‘automountMap’
SUP top
STRUCTURAL
MUST automountMapName
MAY ( description $ ou )
X-ORIGIN ‘user defined’ )

objectclass ( 1.3.6.1.1.1.2.17
NAME ‘automount’
SUP top
STRUCTURAL
MUST ( automountInformation $ automountKey )
MAY ( cn $ description )
X-ORIGIN ‘user defined’ )

Ezek után indítsuk újra a SLDAP-ot. Ezzel fognak ugyanis csak érvényesülni az új beállítások.

Automount struktúra létrehozása

A következőkben már csak LDAP-ban kell létrehoznunk a tényleges bejegyzéseket, amikben az automount információkat akarjuk kezelni.

Én a következő objektumokat hoztam létre, ezeket tartalmazza az automount.ldif:

# cat automount.ldif
dn: ou=automount,dc=test,dc=oss
ou: automount
objectClass: top
objectClass: organizationalUnit

dn: nisMapName=auto.master,dc=test,dc=oss
objectClass: top
objectClass: nisMap
nisMapName: auto.master

dn: cn=/home,nisMapName=auto.master,dc=test,dc=oss
objectClass: top
objectClass: nisObject
cn: /home
nisMapEntry: ldap:nisMapName=auto.home,dc=test,dc=oss
nisMapName: auto.master

dn: nisMapName=auto.home,dc=test,dc=oss
objectClass: top
objectClass: nisMap
nisMapName: auto.home

dn: cn=/,nisMapName=auto.home,dc=test,dc=oss
objectClass: top
objectClass: nisObject
cn: /
nisMapEntry: 192.168.132.1:/store/home/&
nisMapName:auto.home

dn: automountMapName=auto_master,dc=test,dc=oss
objectClass: top
objectClass: automountMap
automountMapName: auto_master
ou: auto_master

dn: automountkey=/home,automountMapName=auto_master,dc=test,dc=oss
objectClass: top
objectClass: automount
automountKey: /home
cn: /home
automountInformation: auto_home -nobrowse

dn: automountKey=/-,automountMapName=auto_master,dc=test,dc=oss
objectClass: top
objectClass: automount
automountKey: /-
cn: /-
automountInformation: auto_direct

dn: automountMapName=auto_home,dc=test,dc=oss
objectClass: top
objectClass: automountMap
automountMapName: auto_home
ou: auto_home

dn: automountKey=*,automountMapName=auto_home,dc=test,dc=oss
objectClass: top
objectClass: automount
automountKey: *
cn: *
automountInformation: 192.168.132.1:/store/home/&

dn: automountMapName=auto_direct,dc=test,dc=oss
objectClass: top
objectClass: automountMap
automountMapName: auto_direct
ou: auto_direct

Akkor adjuk is hozzá:

# ldapadd -D “cn=diradmin,dc=test,dc=oss” -w osssecret -f /tmp/openldap_install/ldifs/automount.ldif

Jól ki lehet venni az automount alap struktúráját, de nézzük, hogy néz ez ki grafikusan:

A képen továbbá az is látszik, hogy az auto_home objektum alá létrehoztam egy “csillag” recordot, amibe egy nfs share van definiálva úgy, hogy a “&” jel helyettesítse mindig a felhasználónevet.

Ezzel kész is vagyunk LDAP server oldalról. Már csak a megfelelő sharekről kell gondoskodnunk.

Solaris Kliens inicializálása auto_home-val

Nem sokat változik a parancs, további attributumokat kell megadnunk csupán, arra vonatkozóan, hogy az automount információk, hol találhatóak.

#ldapclient manual -v
-a credentialLevel=proxy
-a proxyDN=cn=proxyagent,ou=profile,dc=test,dc=oss
-a proxyPassword=ossproxy
-a defaultSearchBase=dc=test,dc=oss
-a defaultSearchScope=sub
-a domainName=test.oss
-a serviceSearchDescriptor=passwd:dc=test,dc=oss?sub
-a serviceSearchDescriptor=shadow:dc=test,dc=oss?sub
-a serviceSearchDescriptor=group:dc=test,dc=oss?sub
-a serviceAuthenticationMethod=pam_ldap:simple
-a authenticationMethod=simple
-a attributeMap=automount:automountKey=cn
-a attributeMap=automount:automountInformation=nisMapEntry
-a attributeMap=automount:automountMapName=nisMapName
-a serviceSearchDescriptor=auto_master:automountMapName= auto_master,dc=test,dc=oss?sub
-a serviceSearchDescriptor=auto_home:automountMapName= auto_home,dc=test,dc=oss?sub

192.168.132.1

Működés közben

Ha minden megvan, és nem tapasztaltunk hibát, akkor jöhet a teszt. Először is nézzük milyen a rendszer mielőtt belépnénk egy LDAP userrel:

# w
# df -h

Majd miután beléptünk egy LDAP userrel:
# w
# df -h

Ahogy kell automatikusan felcsatolta az LDAP-ban meghatározott share-t a felhasználóhoz. Így könnyen, gyorsan tudunk egy serveren felhasználókat konfigurálni, és a hozzájuk tartozó tárhelyeket is. A server újrainstallálása esetén se történik a felhasználók adataival semmi.

Categories: Informatika, SUN

Solaris 10 – LDAP profile használata » « Frankfurt – A felhőkarcolók városa

1 Comment

  1. Jó leírás, bár nekem ezek az ldap szerver beállítások (pl. automount.schema) egyelőre kínaiak :) BG

Leave a Reply

Copyright © 2020 Xorp Blog Podcast

Theme by Anders NorenUp ↑

%d bloggers like this: