De l’automontage

Toi aussi tu veux jouer dans la cour des grands en montant automatiquement le répertoire des utilisateurs à leur connexion, ou alors tu veux simplement découvrir de nouvelles choses. Alors cet article est fait pour toi !

Position du problème

Bon, il est évident que les ordinateurs sont posés sur des meubles mais allons un peu plus loin.

Pour d’obscures raisons, je voulais placer /home dans un partage NFS. Cette idée me trottait dans la tête depuis la mise en place de l’authentification des utilisateurs à travers LDAP [1]. Mais pourquoi s’arrêter en si bon chemin ? Dans une vaine tentative d’économiser le réseau, et d’améliorer la sécurité, je me suis dit qu’il ne fallait monter la partition des utilisateurs à la connexion de l’utilisateur et la démonter automatiquement après. Immédiatement, je pensais à automount.

Un peu de GIYF plus tard, j’avais la liste des ingrédients :

- net-fs/autofs ldap - CONFIG_AUTOFS4_FS=y

Bien entendu, je suppose qu’à ce stade là des manipulations vous avez déjà réussi à faire vos montages NFS dans tous les sens.

Configuration

Il ne reste plus qu’à configurer autoumount et LDAP.\nLa configuration de automount est assez simple. Il suffit de rajouter

/home/users ldap://192.168.0.3/ou=export,dc=thetys-retz,dc=net --timeout=5dans /etc/auto.master. Si votre /etc/ldap.conf n’est pas correctement configuré ou si vous avez des doutes,

MASTER_MAP_NAME="auto.master"TIMEOUT=300NEGATIVE_TIMEOUT=60BROWSE_MODE="no"APPEND_OPTIONS="yes"LOGGING="verbose"LDAP_URI="ldap://192.168.0.3/"SEARCH_BASE="ou=export,dc=thetys-retz,dc=net"MAP_OBJECT_CLASS="automountMap"ENTRY_OBJECT_CLASS="automount"MAP_ATTRIBUTE="ou"ENTRY_ATTRIBUTE="cn"VALUE_ATTRIBUTE="automountInformation" constitue un bon exemple pour /etc/conf.d/autofs.

Pour finir, il suffit de rajouter

# export, thetys-retz.netdn: ou=export,dc=thetys-retz,dc=netobjectClass: topobjectClass: automountMapou: export# /, export, thetys-retz.netdn: cn=/,ou=export,dc=thetys-retz,dc=netobjectClass: topobjectClass: automountcn: /automountInformation: -rw,fstype=nfs4,hard,proto=tcp,intr,nodev,nosuid 192.168.0.3:/home/&\n

à votre annuaire LDAP. Il faut noter ici que / et & jouent le rôle de caractère générique (pour tous les utilisateurs et tous les dossiers). Il faut aussi remarquer que sur le serveur NFS, la table de montage indique /home/users on /exports/home type none (rw,bind), ce qui justifie le 192.168.0.3:/home/&.

Sources

Il s’agit en fait d’une synthèse de Autofs, LDAP et NFS et de NFSv4 configuration fr.


[1] LDAP, sudo et cie ! et Authentification sur un serveur LDAP

Attention, dans tout cet article, il est question de NFSv4 qui présente des différences avec NFSv[23].

On me fait également signe qu’il existe sys-auth/pam_mount qui peut remplir des fonctions similaires.

Tagcloud
Ubuntu automontage kernel authentification orgcamp NetworkManager Internet identification PSL Science-Fiction JDLL postfix Opinions Gentoo Éducation Iptables OSM rubber sympa GNU-Linux Educ Libre PlanetUbuntuFr PlanetUbuntu nfs UbuntuFr Mathématiques auto hébergement Python compilation dovecot Mozilla Mandriva Emacs Perso eCryptfs April Drupal beamer automatisation shell DNS Voile Mutt orgmode Société LDAP Réflexions SNCF configuration Épinay redmine sqlite php CAPES Spam OpenVPN CPL dotclear ISN vélo mail installation OpenSSL GCC X.org sudo ArchLinux fail vserver IPv6 Debian Coups de gueule LaTeX Admin Sys Free Parinux RaspberryPi Vie numérique Essai sieve gpg vim fun Randonnée SPF OpenStack Informatique Coup de gueule Lectures Paris Web imap RATP Technique CLI code KDE roundcube Munin