Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
20 mai 2016

FileSystems           Systèmes de fichier


auto.master

auto.master

map maître pour l'automonteur

   La map auto.master est consulté pour définir les points d'auto-montage quand automount est lancé. Chaque ligne décris un point de montage et réfère à une map autofs décrivant les systèmes de fichier à monter sous le point de montage.

   L'emplacement par défaut est /etc/auto.master. Si le nom de la map maître n'a pas de chemin, la configuration NSS sera consultée. L'accès aux montage dans le map sont gouvernés par une clé. Pour les mappages direct, le point de montage spécifié est '/-' et la clé utilisé est le chemin comple du point de montage. La map directe peut avoir plusieurs entrée dans la map maître. L'accès aux map indirectes est faite avec '/mount-point/key' où mount-point est une des entrées listées dans la map maître. La clé est un répertoire et est matché avec les entrées dans la map donnée dans l'entrée et est matché avec les entrées dans la map donnée dans l'entrée.

Additionnellement, une map peut être incluse depuis sa source comme si elle était présente dans la map maître en incluant une ligne sous la forme:
+[maptype[,format]:]map [options]
et automount traite la map en accord avec la spécification décrite ci-dessous pour les entrées de map. Les entrées de map indirecte doivent être uniques dans la map maître pour que les entrées suivante ou sous-jacentes d'un montage indirect soient ignorés par automount.

Format

   Les entrées de map maître ont 3 champs séparés par des espaces. Le premier champs est le point de montage, et le second est le nom de la map à consulter. Le 3ème champ contient les options à appliquer à toutes les entrées dans la map.

Le format d'une entrée de map maître est:
mount-point [map-type[,format]:]map [options]
où:

mount-point Est l'emplacement de base pour monter le système. Pour les map indirectes ce répertoire sera créé et supprimé quand il est monté/démonté par autofs.
map-type Type de map utilisé pour le point de montage. Les types de map valides sont:

        file La map est un fichier texte
        program La map est un programme exécutable, qui reçoit un clé et retourne une entrée
        yp La map est une base NIS
        nisplus La map est une base NIS+
        hesiod La map est une base hesiod dont les entrées filsys sont utilisées pour les maps
        ldap ou ldaps La map est stockée dans un annuaire ldap.
        multi Permet de spécifier plusieurs map séparés par "--". Ces maps sont recherchées dans l'ordre pour résoudre les clé. Le contenu du répertoire est inclus à la map maître. Le nom du fichier à inclure doit être terminé par .autofs.

format Le format des données de map (sun, hesiod, amd). Défaut: sun
map Nom de la map à utiliser.
options Options passées à mount. Les options commençant par '-' sont passées à automount. Le format sun supporte les options suivantes:

        -Dvariable=value Substitution de variable
        -strict Traite les erreurs de montage comme fatal.
        [no]browse permet de pré-créer les répertoires de montage pour les map indirecte pour que les clé de map puissent être vu dans le répertoire sans être montés. Peut induire des problèmes de performance.
        nobind Peut être utilisé soit dans l'entrée de map maître ou dans les entrées individuelles, pour empecher les montages de systèmes NFS locaux.
        symlink Les montages utilisent un lien au lieu du montage (map indirect uniquement)
        -r, --random-multimount-selection Active l'utilisation de la sélection aléatoire en choisissant un hôte dans la liste des serveurs répliqués.
        -w, --use-weight-only Utilise seulement les poids pour la sélection de serveur, quand plus d'un serveur est spécifié dans l'entrée de map.
        -t, --timeout ‹seconds› timeout pour les entrées de map.
        -n, --negative-timeout ‹seconds› Définis le timeout pour les recherches de clé échouée en cache.

Map intégrée -hosts

   Si "-hosts" est donnée comme map, l'accès à une clé sous ce point de montage correspondant au hostname autorise l'accès aux exports de cet hôte. Les map hosts ne peuvent pas être mis à jours dynamiquement et nécessitent un signal HUP pour vérifier les mises à jours. Par exemple, avec une entrée dans la map maître "/net -hosts" accédant à /net/myserver" monte les exports de myserver dans les répertoires sous /net/myserver.

   Note: les montages fait depuis une map hôte vont être montés avec les options "nosuid,nodev,intr" sauf si définis explicitement dans l'entrée de map maître.

Maps LDAP

   Si le type de map ldap est spécifié le nom de la map est sous la forme [//servername/]dn, où servername est le nom d'un serveur ldap, et dn est le nom distinct d'une sous-arborescence de recherche. l'ancien style est également supporté (ldap:server:name:mapname). Alternativement, le type peut être obtenu depuis la configuration NSS, auquel cas le nom de la map seule doit être donnée.

   Si aucun schema n'est donné dans la configuration autofs, alors autofs vérifie chaque schéma communément utilisé pour une entrée valide et si une est trouvée elle sera utilisée pour les recherches suivantes. Il y a 3 type de schemas communément utilisé:

nisMap Les entrées dans le schéma nisMap sont des objets nisObject dans le subtree spécifié. où l'attribut cn est la clé (la clé wildcard est "/"), et l'attribut nisMapEntry contient les informations utilisées par l'auto-monteur.
automountMap Ce schémat a 2 variantes qui diffèrent dans l'attribut utilisé pour la clé de map. Les entrées dans le schéma automountMap sont des objets automount dans le subtree spécifié, où cn et automountKey est la clé, et automountInformation contient les informations utilisées par l'automounter.
amdMap Le schéma amdMap contient les attributs amdmapName, amdmapKey et amdmapValue.

Authentification LDAP, connexions chiffrées et certifiées

   Les binds ldap authentifiés avec des connexions TLS peuvent être utilisé avec les valeurs appropriés dans le fichier de configuration auofs et en configurant le client LDAP avec les paramètres appropriés. L'emplacement par défaut est /etc/autofs_ldap_auth.conf. Si ce fichier existe il est utilisé pour établir TLS et/ou l'authentification.

Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›

   Si le chiffrement TLS est utilisé, l'emplacement du certificat CA doit être définis dans la configuration du client LDAP. Si la connexion avec certificat est utilisé, le certificat et la clé privée doivent également être configurés dans le client LDAP.

   Dans OpenLDAP, c'est configuré dans ldap.conf, ou dans une configuration par utilisateur. Par exemple on peut utiliser la configuration système pour les certificats d'autorité, et définir le certificat client par utilisateur.

Exemples

/- auto.data
/home /etc/auto.home
/mnt yp:mnt.map

   Cela va auto-générer 2 points de montage pour /home et /mnt et installer les déclencheurs de montage direct pour chaque entrée dans la map de montage directe auto.data. Les accès à /home seront consultés dans la map auto.home, et les accès à /mnt seront consultés dans mnt.map. tous les accès aux chemins dans auto.data seront montés quand ils sont accédés et NSS sera utilisé pour localiser la source de la map auto.data