Automount über LDAP

Automatisches Mounten von Datenträgern und NFS-Volumes ist eine praktische Sache. Der Artikel »Automatisches Mounten/Unmounten mit autofs« zeigt, wie man es einrichtet. Aber in einem Netz mit mehreren Rechnern ist der Verwaltungsaufwand erheblich. Eine zentrale Verwaltung wie NIS ist gefordert. Doch NIS ist unsicher und obsolet. LDAP ist heute der Verzeichnisdienst der Wahl. Folglich war mein Ziel, Automount über LDAP einzurichten. Dies ist aber recht spärlich dokumentiert und erfordert einiges Geschick, um es zum Laufen zu bringen. Hier sind meine Erfahrungen zu dem Thema.

Die meisten Distributionen liefern den Automount-Daemon automount mit, freilich hat keine einzige die Option vorgesehen, mit LDAP zusammenzuarbeiten. Handarbeit ist angesagt, die im Ersetzen des Init-Skripts für automount gipfelt.

Wer automount aus den Quellen compilieren will, findet diese unter www.kernel.org.

Wir müssen noch ein Verzeichnis anlegen, in dem automount seine Dateisysteme mounten kann. Red Hat hat solch ein Verzeichnis bereits, es lautet /misc. Stoppen Sie den automount-Daemon, falls Sie es noch nicht getan haben, und löschen Sie das Verzeichnis. Wir legen ein neues an mit dem Namen /.vol.

mkdir /.vol

Der Punkt vor dem Verzeichnisnamen läßt das Verzeichnis aus normalen Verzeichnis-Listings verschwinden. Das ist gut so, da niemand außer automount darin etwas zu suchen hat.

Bevor wir automount wieder starten, sollten wir erst einmal den LDAP-Server auf Vordermann bringen.

Dieser Artikel kann nicht die Grundinstallation eines LDAP-Servers beschreiben. Dieser muß bereits vorhanden sein. Es empfiehlt sich der freie LDAP-Server OpenLDAP, obwohl sicher auch andere einsetzbar sind. Die weitere Beschreibung bezieht sich auf OpenLDAP.

Im Rest des Artikels gehe ich davon aus, daß der Name des LDAP-Servers »ldap1« ist. Ferner nehme ich an, daß im LDAP-Schema eine Organisation namens »org« existiert, und daß wir unsere Organizational Unit (OU) »autofs« direkt unter dieser Organisation anlegen.

Ich beschreibe hier nur OpenLDAP 2.x, da OpenLDAP 1 bereits obsolet ist. Erstellen Sie zunächst die Datei automount.schema im Schemaverzeichnis Ihres LDAP-Servers (je nach Installation z.B. /etc/openldap/schema), die wie folgt aussieht:

attributetype ( 1.3.6.1.1.1.1.25 NAME 'automountInformation'
 DESC 'Automount information'
 EQUALITY caseExactIA5Match
 SUBSTR caseExactIA5SubstringsMatch
 SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{1024} SINGLE-VALUE )
objectclass ( 1.3.6.1.1.1.2.13 NAME 'automount' SUP top STRUCTURAL
 DESC 'Automount information'
 MUST ( cn $ automountInformation )
 MAY ( description ) )
objectclass ( 1.3.6.1.4.1.2312.4.2.2 NAME 'automountMap' SUP top STRUCTURAL
 DESC 'An group of related automount objects'
 MUST ( ou ) )

Das dritte Objekt (automountMap) verwende ich im Folgenden nicht mehr, doch es ist da und steht zu Ihrer Verfügung.

Fügen Sie folgende Zeile zu slapd.conf (je nach Installation z.B. in /etc/openldap) hinzu und starten Sie Ihren slapd neu:

include /etc/openldap/schema/automount.schema

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• SuSE 9.0 Usability-Test 
• Linux-Kongreß 2003 in Saarbrücken