sssd加域与autofs的配置

用SSSD加域 

windows AD域的域名为owl.local 

管理员用户名为: owlhero 

# 安装相关依赖与工具 

yum install realmd oddjob oddjob-mkhomedir sssd adcli samba-common-tools krb5-workstation ntp

# 配置计算机名，不要加owl.local后缀 

hostnamectl set-hostname owlcmp05

# exit退出 ssh再连回来，你会发现shell提示符的hostname已经被更新成了owlcmp05 

# 配置与域控制器同步时间一下，加域的计算机时间不能与DC相差太远 

ntpdate owldc1.owl.local

# 用有域管理员权限的用户加域，此处用owlhero的账户，根据提示输入域账户密码即可 

realm join owl.local -U owlhero

#修改 /etc/sssd/sssd.conf 文件 

vi /etc/sssd/sssd.conf

[sssd]
domains = owl.local 
config_file_version = 2

# 非HPC群集的登录和计算节点不需要配置autofs，在此删除,autofs，注意，启用sssd的autofs是 在这里指定的 

services = nss, pam, autofs 
[domain/owl.local] 
ad_domain = owl.local 
krb5_realm = owl.LOCAL 
realmd_tags = manages-system joined-with-samba 
cache_credentials = True 
id_provider = ad 
krb5_store_password_if_offline = True 
default_shell = /bin/bash 
ldap_id_mapping = True

# 以下配置由True变为False 

use_fully_qualified_names = False

# 以下配置要去掉@%d 

fallback_homedir = /home/%u 
access_provider = ad
enumerate = false
entry_cache_timeout = 3600

# 非HPC群集的登录和计算节点不需要配置autofs,在这里我们指定了去AD中的automapper OU下面去 查找autofs的挂载信息 

autofs_provider = ad 
ldap_autofs_search_base = ou=automapper,dc=owl,dc=local 
ldap_autofs_map_object_class = nisMap 
ldap_autofs_map_name = nisMapName 
ldap_autofs_entry_object_class = nisObject 
ldap_autofs_entry_key = cn 
ldap_autofs_entry_value = nisMapEntry

# visudo 授权task-owl-linuxadmins， 你也可以添加你的域账户为sudoer，加组的时候前面要有% 

## Allows people in group wheel to run all commands 
%wheel ALL=(ALL) ALL 
%task-owl-linuxadmins ALL=(ALL) ALL

# 配置系统auth模块启用sssd以及mkhomedir 模块 

authconfig --enablesssd --enablesssdauth --enablemkhomedir --update

# 重启sssd服务 

systemctl restart sssd

# 此时你可以再开一个ssh窗口， 用你的域账户测试连接此台服务器，正常的话你可以登录，并且sssd会 在/home下自动创建你的家目录 

reboot

autofs 的挂载点在AD中的配置 

1. 呼应ssssd中的配置，我们在ADSI工具中连接Default naming context 

2. 创建一个OU叫automapper，也可以在ADUC中创建一个OU再打开ADSI，效果相同 

3. 在ADSI工具中展开automapper OU 

4. 创建一个nisMap，cn和nisMapName均为auto.master 

5. 创建一个nisMap，cn和nisMapName均为auto.nfs 

6. 在auto.master下面新建一个nisObject，这是一个direct map的示众，还有一种indirect map，那种方式我觉得不合适，就是我不具体指定挂载的目录，而是指向一台NFS服务器，把它发布的所有 的目录都挂过来，我也没有想好什么情况下要这么用。 

以下配置中的那个 /- 就代表这是一个direct map，所有具体的挂载信息并不在auto.master下面， 在auto.nfs的分支下指定 

cn: /-
nis
MapName: auto.master 
nisMapEntry: auto.nfs

7. 在auto.nfs下面新建nisObject指定具体的挂载点，我们以/tools 为例子，/proj 和 /home作法类 似。 nfs的服务器地址为 nfs.owl.local， NFS服务已经启动并且正确的export给需要挂载的主机。 

cn: /tools 
nisMapName: auto.nfs 
nisMapEntry: -rw,relatime,sync,rsize=131072,wsize=131072,hard,bg,intr,vers=3,tcp
nfs.owl.local:/nfs_data/nfs_tools

8. 在Linux主机上执行 

automount -m

注：本文由原作者陈大玉授权转载，未获得原作者授权，禁止随意转载