Toi aussi tu veux jouer dans la cour des grands en montant automatiquement le répertoire des utilisateurs à leur connexion, ou alors tu veux simplement découvrir de nouvelles choses. Alors cet article est fait pour toi !
Position du problème
Bon, il est évident que les ordinateurs sont posés sur des meubles mais allons un peu plus loin. Pour d’obscures raisons, je voulais placer/home dans un partage
NFS. Cette idée me trottait dans la
tête depuis la mise en place de l’authentification des utilisateurs à
travers LDAP
[1].
Mais pourquoi s’arrêter en si bon chemin ? Dans une vaine tentative
d’économiser le réseau, et d’améliorer la sécurité, je me suis dit qu’il
ne fallait monter la partition des utilisateurs à la connexion de
l’utilisateur et la démonter automatiquement après. Immédiatement, je
pensais à automount.
Un peu de GIYF plus tard, j’avais la liste des ingrédients :
- net-fs/autofs
ldap
- CONFIG_AUTOFS4_FS=y
Bien entendu, je suppose qu’à ce stade là des manipulations vous avez déjà réussi à faire vos montages NFS dans tous les sens.
Configuration
Il ne reste plus qu’à configurer autoumount et LDAP.\nLa configuration de automount est assez simple. Il suffit de rajouter/home/users ldap://192.168.0.3/ou=export,dc=thetys-retz,dc=net --timeout=5dans
/etc/auto.master. Si votre /etc/ldap.conf n’est pas correctement
configuré ou si vous avez des doutes,
MASTER_MAP_NAME="auto.master"TIMEOUT=300NEGATIVE_TIMEOUT=60BROWSE_MODE="no"APPEND_OPTIONS="yes"LOGGING="verbose"LDAP_URI="ldap://192.168.0.3/"SEARCH_BASE="ou=export,dc=thetys-retz,dc=net"MAP_OBJECT_CLASS="automountMap"ENTRY_OBJECT_CLASS="automount"MAP_ATTRIBUTE="ou"ENTRY_ATTRIBUTE="cn"VALUE_ATTRIBUTE="automountInformation"
constitue un bon exemple pour /etc/conf.d/autofs.
Pour finir, il suffit de rajouter
# export, thetys-retz.netdn: ou=export,dc=thetys-retz,dc=netobjectClass: topobjectClass: automountMapou: export# /, export, thetys-retz.netdn: cn=/,ou=export,dc=thetys-retz,dc=netobjectClass: topobjectClass: automountcn: /automountInformation: -rw,fstype=nfs4,hard,proto=tcp,intr,nodev,nosuid 192.168.0.3:/home/&\n
à votre annuaire LDAP. Il faut noter ici que / et & jouent le rôle
de caractère générique (pour tous les utilisateurs et tous les
dossiers). Il faut aussi remarquer que sur le serveur NFS, la table de
montage indique /home/users on /exports/home type none (rw,bind), ce
qui justifie le 192.168.0.3:/home/&.
Sources
Il s’agit en fait d’une synthèse de Autofs, LDAP et NFS et de NFSv4 configuration fr.[1] LDAP, sudo et cie ! et Authentification sur un serveur LDAP
Attention, dans tout cet article, il est question de NFSv4 qui présente des différences avec NFSv[23]. On me fait également signe qu’il existe sys-auth/pam_mount qui peut remplir des fonctions similaires.