Содержание
Вопрос или проблема
У меня есть сервер nfs4 с одной общей папкой
[[email protected]] # cat /etc/exports
/srv/public *(rw,sync,no_subtree_check,sec=krb5:krb5i:krb5p)
На стороне Samba я создаю карты для sssd_autofs – см. ниже с ldbsearch (или ldapsearch)
[root@dc]# ldbsearch -H /var/lib/samba/private/sam.ldb -b OU=automount,DC=test,DC=my
# запись 1
dn: CN=/-,CN=auto.master,OU=automount,DC=test,DC=my
cn: /-
distinguishedName: CN=/-,CN=auto.master,OU=automount,DC=test,DC=my
instanceType: 4
name: /-
nisMapEntry: auto.nfs
nisMapName: auto.master
objectCategory: CN=NisObject,CN=Schema,CN=Configuration,DC=test,DC=my
objectClass: top
objectClass: nisObject
showInAdvancedViewOnly: TRUE
# запись 2
dn: CN=/mnt/nfs,CN=auto.nfs,OU=automount,DC=test,DC=my
cn: /mnt/nfs
distinguishedName: CN=/mnt/nfs,CN=auto.nfs,OU=automount,DC=test,DC=my
instanceType: 4
name: /mnt/nfs
nisMapEntry: -fstype=nfs4,rw,sync,no_subtree_check,sec=krb5:krb5i:krb5p nfssrv.test.my:/srv/public
nisMapName: auto.nfs
objectCategory: CN=NisObject,CN=Schema,CN=Configuration,DC=test,DC=my
objectClass: top
objectClass: nisObject
showInAdvancedViewOnly: TRUE
# запись 3
dn: CN=auto.nfs,OU=automount,DC=test,DC=my
cn: auto.nfs
distinguishedName: CN=auto.nfs,OU=automount,DC=test,DC=my
instanceType: 4
name: auto.nfs
nisMapName: auto.nfs
objectCategory: CN=NisMap,CN=Schema,CN=Configuration,DC=test,DC=my
objectClass: top
objectClass: nisMap
showInAdvancedViewOnly: TRUE
# запись 4
dn: CN=auto.master,OU=automount,DC=test,DC=my
cn: auto.master
distinguishedName: CN=auto.master,OU=automount,DC=test,DC=my
instanceType: 4
name: auto.master
nisMapName: auto.master
objectCategory: CN=NisMap,CN=Schema,CN=Configuration,DC=test,DC=my
objectClass: top
objectClass: nisMap
showInAdvancedViewOnly: TRUE
# запись 5
dn: OU=automount,DC=test,DC=my
distinguishedName: OU=automount,DC=test,DC=my
instanceType: 4
name: automount
objectCategory: CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=test,DC=my
objectClass: top
objectClass: organizationalUnit
ou: automount
На стороне Windows (rsat) это выглядит так
Затем, настройте клиентскую сторону sssd
[root@host-15 ~]# cat /etc/sssd/sssd.conf
[sssd]
config_file_version = 2
services = nss,pam,ssh,autofs
user = _sssd
domains = TEST.MY
[autofs]
debug_level = 9
[nss]
[sudo]
[pam]
[domain/TEST.MY]
autofs_provider = ad
ldap_autofs_search_base = OU=automount,DC=test,DC=my
ldap_autofs_map_object_class = nisMap
ldap_autofs_map_name = nisMapName
ldap_autofs_entry_object_class = nisObject
ldap_autofs_entry_key = cn
ldap_autofs_entry_value = nisMapEntry
# следующие строки не относятся к этой проблеме
sudo_provider = ad
id_provider = ad
auth_provider = ad
chpass_provider = ad
access_provider = ad
default_shell = /bin/bash
fallback_homedir = /home/%d/%u
debug_level = 0
ad_gpo_ignore_unreadable = true
ad_gpo_access_control = permissive
ad_update_samba_machine_account_password = true
cache_credentials = false
debug_level = 0x3ff0
#entry_cache_sudo_timeout = 30
ad_sudo_search_base = ou=sudoers,dc=test,dc=my
ad_sudo_full_refresh_interval = 10
ldap_user_extra_attrs = altSecurityIdentities:altSecurityIdentities
ldap_user_ssh_public_key = altSecurityIdentities
ldap_use_tokengroups = True
dyndns_update = true
Удалите все кэши sssd, перезапустите службы
rm -fr /var/lib/sss/mc/* && rm -rf /var/lib/sss/db/* && systemctl restart sssd autofs
/var/log/sssd/sssd_autofs.log
(2024-10-15 11:28:18): [autofs] [sss_responder_ctx_destructor] (0x0400): Ответчик отключается
(2024-10-15 11:28:18): [autofs] [orderly_shutdown] (0x3f7c0): SIGTERM: завершение дочерних процессов
(2024-10-15 11:28:18): [autofs] [orderly_shutdown] (0x3f7c0): Завершение работы (статус = 0)
(2024-10-15 11:28:29): [autofs] [server_setup] (0x3f7c0): Запуск с уровнем отладки = 0x2f7f0
(2024-10-15 11:28:29): [autofs] [server_setup] (0x0400): CONFDB: /var/lib/sss/db/config.ldb
(2024-10-15 11:28:29): [autofs] [confdb_init_domain_provider_and_enum] (0x0400): Нет перечисления для [TEST.my]!
(2024-10-15 11:28:29): [autofs] [confdb_init_domain_provider_and_enum] (0x0400): Обратите внимание, что когда перечисление отключено, `getent passwd` не возвращает всех пользователей по замыслу. См. страницу мануала sssd.conf для получения более подробной информации
(2024-10-15 11:28:29): [autofs] [confdb_init_domain_pwd_expire] (0x1000): pwd_expiration_warning = -1
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/sh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/bash в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/ash в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/bsh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/csh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/tcsh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/ksh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_get_etc_shells] (0x0400): Найдена оболочка /bin/zsh в /etc/shells
(2024-10-15 11:28:29): [autofs] [sss_names_init_from_args] (0x0100): Используется регулярное выражение [^(((?P<domain>[^\\]+)\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<name>[^@\\]+)))$].
(2024-10-15 11:28:29): [autofs] [sss_fqnames_init] (0x0100): Используется формат fq [%1$s@%2$s].
(2024-10-15 11:28:29): [autofs] [sbus_dbus_connect_address] (0x0400): Подключено к unix:path=/var/lib/sss/pipes/private/sbus-dp_TEST.my bus как sssd.autofs
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Introspectable по пути /
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Introspectable по пути /*
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Properties по пути /
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Properties по пути /*
(2024-10-15 11:28:29): [autofs] [sbus_watch_add] (0x2000): Создан отключенный -/W watch на 13
(2024-10-15 11:28:29): [autofs] [sbus_watch_toggle] (0x4000): Переключение на включенный R/- watch на 13
(2024-10-15 11:28:29): [autofs] [sbus_router_listen] (0x0400): Регистрация слушателя сигнала org.freedesktop.DBus.NameOwnerChanged по пути /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_router_listen] (0x0400): Регистрация слушателя сигнала org.freedesktop.DBus.NameAcquired по пути /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса sssd.Responder.Domain по пути /sssd
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса sssd.Responder.NegativeCache по пути /sssd
(2024-10-15 11:28:29): [autofs] [sysdb_domain_init_internal] (0x0200): DB файл для TEST.MY: /var/lib/sss/db/cache_TEST.my.ldb
(2024-10-15 11:28:29): [autofs] [sysdb_domain_init_internal] (0x0200): Файл временной метки для TEST.my: /var/lib/sss/db/timestamps_TEST.my.ldb
(2024-10-15 11:28:29): [autofs] [sysdb_ldb_connect] (0x4000): Не установлен путь модуля ldb в env
(2024-10-15 11:28:29): [autofs] [ldb] (0x0400): asq: Не удалось зарегистрировать управление с rootdse!
(2024-10-15 11:28:29): [autofs] [sysdb_ldb_connect] (0x4000): Не установлен путь модуля ldb в env
(2024-10-15 11:28:29): [autofs] [sss_names_init_from_args] (0x0100): Используется регулярное выражение [^(((?P<domain>[^\\]+)\\(?P<name>.+))|((?P<name>.+)@(?P<domain>[^@]+))|((?P<name>[^@\\]+)))$].
(2024-10-15 11:28:29): [autofs] [sss_fqnames_init] (0x0100): Используется формат fq [%1$s@%2$s].
(2024-10-15 11:28:29): [autofs] [sss_process_init] (0x0400): Инициализация ответчика завершена (явно настроена)
(2024-10-15 11:28:29): [autofs] [sbus_dbus_connect_address] (0x0400): Подключено к unix:path=/var/lib/sss/pipes/private/sbus-monitor bus как sssd.autofs
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Introspectable по пути /
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Introspectable по пути /*
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Properties по пути /
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса org.freedesktop.DBus.Properties по пути /*
(2024-10-15 11:28:29): [autofs] [sbus_watch_add] (0x2000): Создан отключенный -/W watch на 19
(2024-10-15 11:28:29): [autofs] [sbus_watch_toggle] (0x4000): Переключение на включенный R/- watch на 19
(2024-10-15 11:28:29): [autofs] [sbus_router_listen] (0x0400): Регистрация слушателя сигнала org.freedesktop.DBus.NameOwnerChanged по пути /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_router_listen] (0x0400): Регистрация слушателя сигнала org.freedesktop.DBus.NameAcquired по пути /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_router_add_path] (0x0400): Регистрация интерфейса sssd.service по пути /sssd
(2024-10-15 11:28:29): [autofs] [autofs_process_init] (0x0400): Инициализация autofs завершена
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameAcquired на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameAcquired на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameAcquired на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_name_acquired] (0x0400): Имя D-Bus получено: :1.5
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameAcquired: Успех
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameAcquired на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_name_acquired] (0x0400): Имя D-Bus получено: :1.6
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameAcquired: Успех
(2024-10-15 11:28:29): [autofs] [sbus_name_acquired] (0x0400): Имя D-Bus получено: sssd.autofs
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameAcquired: Успех
(2024-10-15 11:28:29): [autofs] [sbus_name_acquired] (0x0400): Имя D-Bus получено: sssd.autofs
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameAcquired: Успех
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameOwnerChanged на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sss_dp_init_done] (0x0400): Клиент зарегистрирован в DP
(2024-10-15 11:28:29): [autofs] [sbus_name_owner_changed] (0x4000): Имя владельца sssd.ssh изменилось с [] на [sssd.ssh]
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameOwnerChanged: Успех
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sss_monitor_service_init_done] (0x0100): Получен id ack и версия (1) от Монитора
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameOwnerChanged на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_name_owner_changed] (0x4000): Имя владельца :1.7 изменилось с [] на [:1.7]
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameOwnerChanged: Успех
(2024-10-15 11:28:29): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:29): [autofs] [sbus_signal_handler] (0x2000): Получен D-Bus сигнал org.freedesktop.DBus.NameOwnerChanged на /org/freedesktop/DBus
(2024-10-15 11:28:29): [autofs] [sbus_name_owner_changed] (0x4000): Имя владельца sssd.ssh изменилось с [] на [sssd.ssh]
(2024-10-15 11:28:29): [autofs] [sbus_issue_request_done] (0x0400): org.freedesktop.DBus.NameOwnerChanged: Успех
(2024-10-15 11:28:32): [autofs] [sbus_dispatch] (0x4000): Распространение.
(2024-10-15 11:28:32): [autofs] [sss_domain_get_state] (0x1000): Домен TEST.MY активен
(2024-10-15 11:28:32): [autofs] [cache_req_domain_new_list_from_domain_resolution_order] (0x0400): Список порядка разрешения доменов: не установлен
(2024-10-15 11:28:32): [autofs] [sysdb_get_certmap] (0x0400): Карты сертификатов не найдены.
(2024-10-15 11:28:32): [autofs] [sss_ncache_set_str] (0x0400): Добавление [NCE/USER/TEST.MY/[email protected]] в отрицательный кэш навсегда
(2024-10-15 11:28:32): [autofs] [sss_ncache_set_str] (0x0400): Добавление [NCE/GROUP/TEST.MY/[email protected]] в отрицательный кэш навсегда
(2024-10-15 11:28:32): [autofs] [sss_ncache_set_str] (0x0400): Добавление [NCE/UID/0] в отрицательный кэш навсегда
(2024-10-15 11:28:32): [autofs] [sss_ncache_set_str] (0x0400): Добавление [NCE/GID/0] в отрицательный кэш навсегда
tail -2000 /var/log/sssd/sssd_TEST.MY.log | grep autofs
(2024-10-15 11:28:29): [be[TEST.MY]] [dp_target_init] (0x0400): Инициализация цели [autofs] с модулем [ad]
(2024-10-15 11:28:29): [be[TEST.MY]] [dp_target_run_constructor] (0x0400): Выполнение конструктора цели [autofs]
(2024-10-15 11:28:29): [be[TEST.MY]] [sssm_ad_autofs_init] (0x2000): Инициализация обработчика AD autofs
(2024-10-15 11:28:29): [be[TEST.MY]] [ad_autofs_init] (0x2000): Инициализация задней части autofs AD
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_autofs_init] (0x2000): Инициализация задней части autofs LDAP
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_object_class имеет значение nisMap
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_name имеет значение nisMapName
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_object_class имеет значение nisObject
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_key имеет значение cn
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_value имеет значение nisMapEntry
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_object_class имеет значение nisMap
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_name имеет значение nisMapName
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_object_class имеет значение nisObject
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_key имеет значение cn
(2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_value имеет значение nisMapEntry
(2024-10-15 11:28:29): [be[TEST.MY]] [sbus_server_bus_request_name] (0x0400): Запрос имени: sssd.autofs
(2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_lookup] (0x2000): Поиск идентичности отправителя [sssd.autofs]
(2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_lookup] (0x2000): Поиск идентичности отправителя [sssd.autofs]
(2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_add] (0x2000): Вставка идентичности отправителя [sssd.autofs]: 487
(2024-10-15 11:28:29): [be[TEST.MY]] [dp_client_register] (0x0100): Добавлен клиент Frontend [autofs]
(2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_lookup] (0x2000): Поиск идентичности отправителя [sssd.autofs]
* (2024-10-15 11:28:29): [be[TEST.MY]] [dp_target_init] (0x0400): Инициализация цели [autofs] с модулем [ad]
* (2024-10-15 11:28:29): [be[TEST.MY]] [dp_target_run_constructor] (0x0400): Выполнение конструктора цели [autofs]
* (2024-10-15 11:28:29): [be[TEST.MY]] [sssm_ad_autofs_init] (0x2000): Инициализация обработчика AD autofs
* (2024-10-15 11:28:29): [be[TEST.MY]] [ad_autofs_init] (0x2000): Инициализация задней части autofs AD
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_autofs_init] (0x2000): Инициализация задней части autofs LDAP
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_object_class имеет значение nisMap
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_map_name имеет значение nisMapName
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_object_class имеет значение nisObject
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_key имеет значение cn
* (2024-10-15 11:28:29): [be[TEST.MY]] [sdap_get_map] (0x0400): Параметр ldap_autofs_entry_value имеет значение nisMapEntry
* (2024-10-15 11:28:29): [be[TEST.MY]] [sbus_server_bus_request_name] (0x0400): Запрос имени: sssd.autofs
* (2024-10-15 11:28:29): [be[TEST.MY]] [sbus_name_owner_changed] (0x4000): Имя владельца sssd.autofs изменилось с [] на [sssd.autofs]
* (2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_lookup] (0x2000): Поиск идентичности отправителя [sssd.autofs]
* (2024-10-15 11:28:29): [be[TEST.MY]] [sbus_senders_lookup] (0x2000): Поиск идентичности отправителя [sssd.autofs]
но automount -m не видит карты
[root@host-15 ~]# grep automount /etc/nsswitch.conf
automount: files sss
[root@host-15 ~]# /usr/sbin/automount -m | grep sss
...ничего...
ssd-2.9.4
autofs-sss
samba-4.19.7
autofs-5.1.8
.
Ответ или решение
Вопрос о настройке автоматического монтирования (autofs) с использованием SSSD (System Security Services Daemon) и интеграцией с AD (Active Directory) требует внимательного подхода к конфигурации. В вашем случае, nachdem Вы уже настроили Samba и LDAP для обеспечения доступа к картам, следующие шаги и рекомендации помогут диагностировать и решить проблему с отсутствием видимости карт autofs на клиенте.
Проверка конфигурации
-
Конфигурация SSSD: Убедитесь, что Ваш файл конфигурации
sssd.confсоответствует приведенному вами примеру. Ключевые параметры, относящиеся к autofs, включают:autofs_provider = adldap_autofs_search_base = OU=automount,DC=test,DC=myldap_autofs_map_object_class = nisMapldap_autofs_map_name = nisMapNameldap_autofs_entry_object_class = nisObjectldap_autofs_entry_key = cnldap_autofs_entry_value = nisMapEntry
Подтвердите, что файл имеет правильные права доступа, и принадлежит пользователю
_sssd. -
Настройка nsswitch.conf: Вы указали, что в
/etc/nsswitch.confу Вас настроено:automount: files sssЭто правильная настройка, если вы ожидаете получать данные от SSSD.
Логи SSSD
Обратите внимание на наличие предупреждений и ошибок в логах SSSD:
/var/log/sssd/sssd_autofs.log/var/log/sssd/sssd_TEST.MY.log
В вашем выводе из журнала заметны сообщения о том, что не удалось зарегистрировать управление элементами управления с rootdse, что может указывать на проблемы с взаимодействием с LDAP.
Проверка d-bus
SSSD использует D-Bus для управления взаимодействием между различными компонентами. Убедитесь, что необходимые планировщики и службы работает на вашем клиенте.
Кеширование
Иногда кэш может препятствовать обновлению данных:
rm -fr /var/lib/sss/mc/* && rm -rf /var/lib/sss/db/* && systemctl restart sssd autofsДиагностика работы autofs
Попробуйте запустить команду:
/usr/sbin/automount -mи проверьте вывод:
/usr/sbin/automount -m | grep sssЕсли не отображаются карты, это может указывать на их недоступность из-за неправильно настроенного SSSD или недостаточной проверки прав доступа.
Проверка версий пакетов
Вы указали, что используете:
- ssd-2.9.4
- autofs-sss
- samba-4.19.7
- autofs-5.1.8
Убедитесь, что все версии совместимы друг с другом. В некоторых случаях могут быть известные проблемы в определенных версиях, так что обновление пакетов может решить некоторые известные уязвимости и проблемы.
Рекомендации по XAuth
Настройте и протестируйте автоподключение. Убедитесь, что botao верно настроены права доступа на серверах. Если эксплуатация требует идентификации пользователя, убедитесь, что механизмы аутентификации, такие как Kerberos, также правильно настроены.
Дополнительные проверки
- Убедитесь, что клиент правильно настроен для подключения к LDAP и может управлять записями.
- Выполните
getentкоманды для проверки, видны ли другие ресурсы, например, пользователи или группы.
Вывод
Если после всех проверок проблема сохраняется, рекомендуется сделать следующее:
- Проверьте настройки маршрутов и firewall, чтобы исключить проблемы с сетью при доступе к серверу LDAP.
- Используйте более детализированный уровень отладки в SSSD, чтобы получить больше информации о том, как проходит процесс монтирования.
Налаживание интеграции между SSSD и Autofs может занять время, и задача требует тщательной проверки всех компонентов.