Google Code Prettify

2007年11月18日

Linux の autofs とLDAPの関係はどうなってる

Linux の autofs の LDAPインタフェースは何度か変遷があるようなので調べてみた。

基本は、Network Service Switch の設定ファイル /etc/nsswitch.conf で、検索方法に LDAP を追加すれば良い。。。

...
automount: files ldap
...

それだけで済めばいいなぁ〜。

LDAP スキーマ

automount として使われる schema は3種類ある。

1 2 3
Map Object nisMap automountMap automountMap
Map Attribute nisMapName ou automountMapName
Entry Object nisObject automount autmount
Entry Attribute cn cn automountKey
Value Attribute nisMapEntry automountInformation automountInformation
  1. RFC2307 で定義されている。
  2. Netscape Directory Server 4.11 Solaris Extensions NIS Extension Guide に記載がある。古くから使われていた奴っぽい。
  3. RFC2307bis に記載がある。最後に落とされた項目らしい。でもオフィシャルで定義されてるところは知らない。。。

マップ名の書式

autofs のマップ名の書式は異常なほど癖がある。古いバージョンでは 1. しか使えなかった。

  1. ldap:[servername:]basedn
  2. ldap:[//servername/]basedn
  3. ldap:mapname
  4. mapname

4. のマップ名書式は nsswitch.conf に記載してある検索順序で読み出すのだが、マスターマップ名でしか(マスターマップ内ではない、、)機能しなかった期間が結構あった。。。 (prefixに/etc/をつけた)ファイルマップの中に +mapname があれば、files の次の検索順序にある方法で読み出すのが正解かなぁ。

autofs の変遷

RedHat7.2/7.3/8/9/Fedora1
  1. autofs ver 3.x
  2. LDAP v2 での匿名バインド??。OpenLDAPがサーバの場合では、bind_v2 bind_anon_dn の許可が必要。
  3. サーバ、検索ベースは、/etc/openldap/ldap.conf を参照
  4. マスターマップ名は auto.master で固定
  5. LDAP schema は、1. => 2. の順で検索
  6. マップ名書式は、1. のみ
Fedora2/Fedora3
  1. autofs ver 4.x
  2. LDAP v3 での匿名バインド。
  3. サーバ、検索ベースは、/etc/openldap/ldap.conf を参照
  4. マスターマップ名は auto.master で固定
  5. LDAP schema は、1. => 2. の順で検索
  6. マップ名書式は、1. と 2.
Fedora4/Fedora5
  1. autofs ver 4.x
  2. LDAP v3 での匿名バインド。
  3. サーバ、検索ベースは、/etc/openldap/ldap.conf を参照
  4. マスターマップ名は任意で指定可能 (デフォルトは auto.master )
  5. LDAP schema は、1. => 2. => 3. の順で検索
  6. マップ名書式は、1. と 2.
CentOS4
  1. autofs ver 4.x
  2. LDAP v3 での匿名バインド。
  3. サーバ、検索ベースは、/etc/openldap/ldap.conf を参照
  4. マスターマップ名は任意で指定可能 (デフォルトは auto.master )
  5. LDAP schema は、1. => 2. => 3. の順で検索可能だったものに固定。
  6. マップ名書式は、1. と 2. と 3. と 4.
Fedora6/Fedora7/Fedora8/CentOS5
  1. autofs ver 5.x
  2. LDAP v3 での匿名バインド。
  3. サーバ、検索ベースは、/etc/openldap/ldap.conf を参照
  4. マスターマップ名は任意で指定可能 (デフォルトは auto.master )
  5. LDAP schema は、1. or 2. or 3. を指定可能 (デフォルトは1. )
  6. マップ名書式は、1. と 2. と 3. と 4.

まとめ

autofs ver 5.x でまともな実装になったなぁ〜。でも、pam_ldap/nss_ldap とLDAP繋がりで共通の設定ファイルとかあったらいいのにぃ〜。

追記

Open Directory の設定のまとめ 2008Q1

-
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

久しぶりの投稿

かなり期間が空いてしまったが、ブログを再開してみようと思う。 2013年3月が直前の投稿だったが、頻繁に更新していた時期が 2011年11月までなので、8年間ぶりとなる。 8年間なにをしていたのかと言えば、2回転職して未だにIT技術者の職を得ている。 その...

  • X68k用の5inch フロッピーを読むには?
    最初に購入したComputerは、かのツタンカーメンCMで有名なX68000無印でした。付属のグラデウスを1周もできずにズルしてクリアーしたのもよい思い出です。先日、実家に預けてある荷物の整理をしたところ、X68000で使っていた5inchフロッピーディスクが大量に出てきました。...
  • libvirt 経由で日本語キーボードを扱う
    libvirt の管理下の仮想化ドメインから、virt-manager を使って、仮想グラフィック画面をVNC経由でアクセスすると、正しくキー入力ができない場合がある。 kvm/qemu のエミュレータに対してキーボードのレイアウトを指定するオプションを付ければ、対応が可能で...
  • Emacs で文法チェック
    Emacs でプログラムを書く人々は、リアルタイムに文法チェックをするために flymake を使うらしい。 以前聞き覚えがあるが、何をする物か分からないのでスルーした奴だが、結構使えるものだったのかぁ。 なので flymake の設定をしてみた。 Quick ...