![[PukiWiki]](image/picc.png "[PukiWiki]")
みかんせい
過去記事: samba4/ホームディレクトリ/NFS設定/autofs
ストレージサーバが1台なら単純にstaticでNFS共有すればいい
だが、複数台になるとnisのauto.master/auto.homeのような機構が必要となる
このauto.master/auto.homeのマップ情報をsamba-adに載せて、sssd経由で利用してみる
参照:
https://wiki.samba.org/index.php/Samba_AD_Schema_Extenstions
http://linuxcostablanca.blogspot.com.es/2013/09/samba4-autofs-with-rfc2307bis-schema.html
https://linuxcostablanca.blogspot.com/2013/09/samba4-autofs-with-rfc2307bis-schema.html
拡張する前にsambaを停止して、バックアップを取得する。失敗した場合の保険
あとデータベースに問題がないかをチェックして、あるなら修正しておく
[root@c ~]# systemctl stop samba
[root@c ~]# (cd /opt && gtar cvfz samba-4.5.5-170225.tar.gz ./samba )
[root@c ~]# /opt/samba/bin/samba-tool dbcheck --fix --yes
[root@c ~]# /opt/samba/bin/samba-tool dbcheck --cross-ncs --fix --yes留意 DCが複数あるなら、fsmoのSchemaMasterRoleを持っているマスターノードなマシンで作業する。作業中、他のDCは止めたほうがいいみたい
まずは下記3つの属性(Attribute Types)を追加する
automountMapName
automountKey
automountInformation
これらのスキーマ追加はldbmodifyコマンドで attr.ldifファイルを流し込む
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb attr.ldif --option="dsdb:schema update allowed"=true
Modified 3 records successfully
次に、下記2つのオブジェクトクラスを加える
automountMap
automount
これも同じくldbmodifyコマンドで、今度はclass.ldifファイルを流し込む
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb class.ldif --option="dsdb:schema update allowed"=true
Modified 2 records successfully成功したら samba を再起動させます
留意 DCが複数あるなら、マスター稼動後に他のDCも稼動させる
[root@c ~]# systemctl start samba「LdapAdmin.exe」を使って、DCにアクセスして、「Tools」->「Schema..」を選ぶ。
表示された「Schema Viewer」で、左ペインを展開して
「Attribute Type」に「automountKey」「automountMapName」
「Object Classes」に「automount」「automountMap」
を確認します。
*複数DCで運用している場合、暫くすると伝播して同じスキーマが表示されます。
ここではNISで言うところの「auto.master/auto.home」マップをADの組織単位(OU)「automount」の配下に入れることにします。
作成は再びldbmodifyコマンドで行います。
まず、組織単位(OU)「automount」の作成。automount.ldif
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb automount.ldif
Modified 1 records successfully*sambaは稼働中でもOK
次に「auto.master」と「auto.home」を登録します auto.master.ldif、 auto.home.ldif
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb auto.master.ldif
Modified 1 records successfully
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb auto.home.ldif
Modified 1 records successfullyこの後、「Active Directory ユーザーとコンピューター」を開くと追加されたことが分かる
*複数DCで運用している場合、同アプリの「ドメインコントローラーの変更」から別のDCを指定すると正しく反映されていることが分かる
NISで言うところの/etc/auto.masterが
/home auto.homeなら auto.master.value.ldif として
1 2 3 4 5 6 7 8 | |
を用意して
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb auto.master.value.ldifと実行する。
次に、auto.homeの登録であるが、これもNISで言うところの
illya -rw nfs1:/home/illya
saber -rw nfs2:/home/saberであるなら、auto.home.value.ldif として
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | |
を用意して
[root@c ~]# /opt/samba/bin/ldbmodify -H /opt/samba/private/sam.ldb auto.home.value.ldifと実行する。
これら登録したデータは「Active Directory ユーザーとコンピューター」では確認できません。「ADSIエディター」で確認します。
*こちらのデータも少しの間を置いて別のDCに伝播されます
この登録したautofsデータを実際のクライアントで使用してみる
具体的には
の2か所を調整します。
まずsssd.confから、パッケージ「libsss_autofs」をインストールして、sssd.confを修正します
[root@client ~]# yum install libsss_autofs autofs
[root@client ~]# vi /etc/sssd/sssd.conf
[sssd]
services = nss, pam, autofs
config_file_version = 2
domains = sybyl.local
[domain/sybyl.local]
id_provider = ad
auth_provider = ad
access_provider = ad
ad_server = c.sybyl.local
ldap_id_mapping = False
enumerate = True
krb5_keytab = /etc/krb5.keytab
[autofs]
autofs_provider = ldap
ldap_autofs_search_base = OU=automount,DC=sybyl,DC=local
ldap_autofs_map_object_class = automountMap
ldap_autofs_entry_object_class = automount
ldap_autofs_map_name = automountMapName
ldap_autofs_entry_key = automountKey
ldap_autofs_entry_value = automountInformation
[root@client ~]# systemctl restart sssd*sssdをインストールした際に「libsss_autofs」も関連としてインストールされる
次に/etc/nsswitch.confの「automount:」項目を修正します
|
