autofsが起動時に共有をマウントしない


11

OpenSuSE 12.1を使用しており、ホームはLDAPおよびNFSで共有されています。ldapはマップを保管します。私の問題は、共有を起動時にマウントできないことです。autofsサービスを手動で再起動したときにのみ機能します。CentOS 6.3では、そのような問題はありません。

/etc/nsswitch.conf

passwd: files sss
group:  files sss

hosts:  files mdns4_minimal [NOTFOUND=return] dns
networks:       files dns

services:       files
protocols:      files
rpc:            files
ethers:         files
netmasks:       files
netgroup:       files nis
publickey:      files

bootparams:     files
automount:      files ldap
aliases:        files

/etc/openldap/ldap.conf

SIZELIMIT       20
TIMELIMIT       15
#DEREF          never
TLS_REQCERT     demand
uri     ldap://10.0.0.1
base    dc=domain,dc=com

/etc/sssd/sssd.conf

[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam
domains = domain.com

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

[domain/domain.com]
 id_provider = ldap
 auth_provider = ldap
 min_id = 500
 max_id = 30000
 ldap_schema = rfc2307
 ldap_uri =  ldaps://ldap-ms.local,  ldaps://ldap-sl.local, ldap://ldap
 ldap_search_base = dc=domain,dc=com
 ldap_user_search_base =  ou=People,dc=domain,dc=com
 ldap_group_search_base = ou=Group,dc=domain,dc=com
 ldap_tls_cacert = /etc/pki/CA/certs/domain-cacert.pem
 ldap_tls_reqcert = hard
 cache_credentials = true
 enumerate = True

/etc/sysconfig/autofs

MASTER_MAP_NAME="auto.master"
TIMEOUT=300
BROWSE_MODE="yes"
MAP_OBJECT_CLASS="automountMap"
ENTRY_OBJECT_CLASS="automount"
MAP_ATTRIBUTE="ou"
ENTRY_ATTRIBUTE="cn"
VALUE_ATTRIBUTE="automountInformation"
USE_MISC_DEVICE="yes"

何か不足していますか?


2
起動ファイルシステムクエリに間に合うようにマップでLDAPサービスが利用できない可能性はありますか?これは、システムが起動して安定したら、後で再起動すると成功することを説明します。
zedman9991

autofsldap-clientの(ターゲットランレベル内の)開始レベルは何ですか?
Nils

@ zedman9991この問題は、opensuseのバージョン(12.1)でのみ発生します。Centos6.3およびOpenSuse 11.2では問題なく動作します。
igor012 2012

@Nils Autofsはランレベル3および5で開始します
igor012

autofsがopensuse 11.2のブート時にマップをマウントする方法には違いがありますが、opensuse 12.1の場合は、アクセスを除いてすべてマウントします。
igor012 2012

回答:


1

この質問はコミュニティによってぶつかりました、そしてそれはかなり古いです。
長年にわたって多くのことが起こってきました、マイケルはfstabを使用する1つの解決策について述べました。そして、元の問題はおそらくブート時に実行順序を実行することでした。ネットワークの準備ができていない、一部のサービスが開始していないなどの可能性があります。

systemdを実行している場合は別の解決策もあります(当時、OPがそうだったのではないかと思いますが、検索でここまでたどり着いた場合)。systemdの自動マウント機能を使用した別の解決策があります。

[Unit]
Description=Network mapping
After=network.target

[Mount]
What=10.0.0.1:/share/stuff
Where=/mnt/remote_share
Type=nfs
Options=_netdev,auto

[Install]
WantedBy=multi-user.target

これの唯一の欠点は、サービススクリプトの名前に注意する必要があることです。ここで最もよく説明されていますが、tl; dr-versionは、service-fileに、マウントするパスに基づいて名前を付ける必要があることを示しています。また-、自動マウントを機能させるには、上記のパスのすべてのスラッシュをservice-file名で置き換える必要があります。上記の/mnt/remote_share would be a service-file calledmnt-remote_share.mountの例`

これに伴うオプションはたくさんあります
systemdがあなたのものではない場合、autofs側にも多くの新しい機能があり、かなり良い仕事をします(私の好みでは少し複雑ですが)

代わりにfstabエントリを使用したいが、systemdの自動フック機能を利用したい場合、fstabは次のようになります。

10.0.0.1:/share/stuff   /mnt/remote_share  nfs  noauto,x-systemd.automount,x-systemd.device-timeout=10,timeo=14,x-systemd.idle-timeout=1min 0 0

これらのどちらも機能しない場合は、pure-fstabソリューションもあります。

10.0.0.1:/share/stuff   /mnt/remote_share   nfs   defaults,soft,rsize=32768,wsize=32768,timeo=900,retrans=5,_netdev 0 0

この件に関する優れたドキュメントへのリンクをいくつかドロップします(念頭に置いて、それは別のOSです。しかし、彼らのWikiは、これを市場で最高のものの1つを書いている時点のものです)。


0

なぜマウント場所をfstabに追加しないのですか?

sshfsを使用することもできます。公開鍵認証を使用するようにsshを構成します。


サーバー:
sudo apt-get install openssh-server
ServerKeyBits 2048を/ etc / ssh / sshd_configに変更または追加します。


クライアント上
のssh-keygenは-t rsaの-b 2048
クライアントコンピュータからサーバーへのssh-コピー-ID。サーバーマシン上のユーザーのパスワードを使用してログインします
/ etc / ssh / sshd_configを変更します 。PasswordAuthenticationno、UsePAM no
他の設定を使用してsshを強化しますが、この例では必要ありません。
LANの外部でdyndnsまたはnoipアップデーターをセットアップし、ルーターにポート転送をセットアップして、ポート23またはサービスを難読化するために使用するポートをサーバーのIPアドレスに転送するように設定した場合は、質問だけでサポートが必要になります。


次に、
sshfs USER @ SERVERADDRESS:/ mnt / DRIVELOCATION / PATH / TO / MOUNT / DRIVE / TO
このコマンドを、一部のドライブのメインメニューとfstabのその他のドライブのランチャーとして設定しました。
私はこれと同じセットアップと毎日強化を使用しているので、それが機能することを知っています。
このようにして、autofsの必要性とそのオーバーヘッドを取り除くことができます。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.