Position du problème

Bon, il est évident que les ordinateurs sont posés sur des meubles mais allons un peu plus loin.

Pour d’obscures raisons, je voulais placer /home dans un partage NFS. Cette idée me trottait dans la tête depuis la mise en place de l’authentification des utilisateurs à travers LDAP [1]. Mais pourquoi s’arrêter en si bon chemin ? Dans une vaine tentative d’économiser le réseau, et d’améliorer la sécurité, je me suis dit qu’il ne fallait monter la partition des utilisateurs à la connexion de l’utilisateur et la démonter automatiquement après. Immédiatement, je pensais à automount.

Un peu de GIYF plus tard, j’avais la liste des ingrédients :

Bien entendu, je suppose qu’à ce stade là des manipulations vous avez déjà réussi à faire vos montages NFS dans tous les sens.

Configuration

Il ne reste plus qu’à configurer autoumount et LDAP.\nLa configuration de automount est assez simple. Il suffit de rajouter

/home/users ldap://192.168.0.3/ou=export,dc=thetys-retz,dc=net --timeout=5 dans /etc/auto.master. Si votre /etc/ldap.conf n’est pas correctement configuré ou si vous avez des doutes,

MASTER_MAP_NAME="auto.master"
TIMEOUT=300
NEGATIVE_TIMEOUT=60
BROWSE_MODE="no"
APPEND_OPTIONS="yes"
LOGGING="verbose"
LDAP_URI="ldap://192.168.0.3/"
SEARCH_BASE="ou=export,dc=thetys-retz,dc=net"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
constitue un bon exemple pour /etc/conf.d/autofs.

Pour finir, il suffit de rajouter

# export, thetys-retz.net
dn: ou=export,dc=thetys-retz,dc=net
objectClass: top
objectClass: automountMap
ou: export

# /, export, thetys-retz.net
dn: cn=/,ou=export,dc=thetys-retz,dc=net
objectClass: top
objectClass: automount
cn: /
automountInformation: -rw,fstype=nfs4,hard,proto=tcp,intr,nodev,nosuid 192.168.0.3:/home/&
\n

à votre annuaire LDAP. Il faut noter ici que / et & jouent le rôle de caractère générique (pour tous les utilisateurs et tous les dossiers). Il faut aussi remarquer que sur le serveur NFS, la table de montage indique /home/users on /exports/home type none (rw,bind), ce qui justifie le 192.168.0.3:/home/&.

Sources

Il s’agit en fait d’une synthèse de Autofs, LDAP et NFS et de NFSv4 configuration fr.


[1] LDAP, sudo et cie ! et Authentification sur un serveur LDAP

Attention, dans tout cet article, il est question de NFSv4 qui présente des différences avec NFSv[23].

On me fait également signe qu’il existe sys-auth/pam_mount qui peut remplir des fonctions similaires.