• RHEL7-openldap安装配置三(客户端自动挂载配置)


    前两篇文章我们配置好了LDAP服务端和LDAP客户端。这篇文章将讲述从LDAP客户机服务器上挂载NFS服务器上共享的目录。

    1、LDAP服务器上NFS共享配置

    1.1 NFS服务也可以单独搭建在另外一台服务器。由于我使用的是虚拟机,所以这里我把NFS服务也部属在LDAP服务器上。

    [root@server0 ~]# ls /home/guests/   --查看服务端LDAP用户目录
    testldapuser1   testldapuser2  testldapuser4  testldapuser6  testldapuser8
    testldapuser10  testldapuser3  testldapuser5  testldapuser7  testldapuser9
    [root@server0 ~]# yum install nfs-utils --安装NFS软件包

    1.2 添加防火墙策略:

    [root@server0 ~]# firewall-cmd --permanent --add-service=nfs 
    [root@server0 ~]# firewall-cmd --permanent --add-service=rpc-bind 
    [root@server0 ~]# firewall-cmd --permanent --add-service=mountd
    [root@server0 ~]# firewall-cmd --reload
    

    1.3 修改 exports 配置文件:

    [root@server0 ~]# vi /etc/exports
    /home/guests 192.168.100.0/24(rw)
    

    1.4 exportfs 命令:

    [root@server0 ~]# exportfs -rv --使配置文件生效
    exporting 192.168.100.0/24:/home/guests
    [root@server0 ~]# exportfs -v
    /home/guests 192.168.100.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
    

    1.5 启动相关服务:

    [root@server0 ~]# systemctl enable  rpcbind
    [root@server0 ~]# systemctl restart rpcbind
    [root@server0 ~]# systemctl enable  nfs
    [root@server0 ~]# systemctl restart nfs
    [root@server0 ~]# systemctl status nfs
    

    到此,服务器端就配置完成了。

    2、客户端配置

    2.1 查看服务端共享:

    [root@desktop1 ~]# showmount -e 192.168.100.200   --查看服务端共享,正常显示如下,否则防火墙策略没配置对或服务未正常启动。
    Export list for 192.168.100.200:
    /home/guests 192.168.100.0/24

    2.2 安装必须的软件包:

    [root@desktop1 ~]# yum install autofs nfs-utils -y 

    2.3 修改主配置文件:

    [root@desktop1 ~]# vi /etc/auto.master
    /home/guests /etc/auto.guests  --加入这一行
    

    说明:
    /home/guests       --指定需要把远程服务器上的目录挂载到本地客户端的哪个目录下。
    /etc/auto.guests   ---指定挂载时用到的子配置文件名,这是一个映射文件,名字可以随便取,路径也可以随便。

    启动autofs.service的时候,会自动创建/home/guests目录。并且autofs服务会一直监控这个目录,只要有用户访问这个目录时,它就会触发 /etc/auto.guests 配置文件。然后根据这个配置文件的内容为用户挂载指定目录。

    [root@desktop1 home]# ls
    rusky
    [root@desktop1 home]# systemctl start autofs.service 
    [root@desktop1 home]# ls
    guests  rusky
    [root@desktop1 home]# systemctl stop autofs.service --停止autofs服务,guests目录就会自动卸载。
    [root@desktop1 home]# ls
    rusky
    

    2.4 创建子配置文件:

    [root@desktop1 ~]# vi /etc/auto.guests
    lxjtest -rw,nfs4 192.168.100.200:/home/guests/lxjtest
    

    说明:

    lxjtest:关键字,可随便取
    -rw,nfs4: 指定参数,读写、nfs4方式
    192.168.100.200:/home/guests/lxjtest :NFS服务器上的目录
    意思是说,只要ls 或cd 访问lxjtest,回车后,会自动把NFS服务器上指定的目录挂载到本地,但是,前提要服务器端得有lxjtest这个目录,否则没意义。

    我们先看一下服务端 lxjtest 目录,里面创建了一个测试文件lxjtestfile:

    [root@server0 ~]# cd /home/guests/
    [root@server0 guests]# ls
    lxjtest  testldapuser1  testldapuser10  testldapuser2  testldapuser3  testldapuser4  testldapuser5  testldapuser6  testldapuser7  testldapuser8  testldapuser9
    [root@server0 guests]# ls lxjtest/
    lxjtestfile
    

    在客户端测试:

    [root@desktop1 guests]# cd lxjtest/ --只要访问关键字lxjtest时,autofs服务就会自动把“192.168.100.200:/home/guests/lxjtest”这个目录挂载过来。
    [root@desktop1 lxjtest]# ls
    lxjtestfile
    

    这是一种访问型的触发方式。如果用户长时间不使用该目录,默认是五分钟后会自动把该目录卸载。

    但是,在LDAP服务上,我们有N多个用户目录(/home/guests/testldapuser*),都需要使用这种访问型的触发方式来挂载指定目录,显然,上边的配置文件是无法满足我们的要求的,因为它只能挂载一个目录过来。所以我们修改配置文件如下:

    [root@desktop1 home]# vi /etc/auto.guests 
    * -rw,nfs4 192.168.100.200:/home/guests/&
    

    * 表示客户端用户访问 /home/guests 目录下的任意内容。比如,我执行命令:ls /home/guests/abcderfg,那么*号就表示abcdefg
    & 表示服务器端”192.168.100.200:/home/guests/“目录下的abcderfg。可以这么理解,这两个符号表示不同服务器上的名称一样的文件夹。

    2.5 设置开机自启动并重启服务

    [root@desktop1 ~]# systemctl enable autofs
    [root@desktop1 ~]# systemctl restart autofs
    

    autofs 的优势:
    1、设置开机不一定要挂载的目录,当用的时候(访问型的触发方式)才实现自动挂载。
    2、如果用户不使用自动挂载的目录,一段时间后,会自动卸载。

    测试:

    [root@desktop1 home]# systemctl stop  autofs
    [root@desktop1 home]# ls
    rusky
    [root@desktop1 home]# systemctl start autofs   --启动后,自动创建guests目录
    [root@desktop1 home]# ls
    guests  rusky
    [root@desktop1 home]# cd guests/
    [root@desktop1 guests]# ls
    [root@desktop1 guests]# su - testldapuser5    ---可以切换到LDAP用户,切换的时候会自动挂载NFS服务器上的用户目录
    [testldapuser5@desktop1 ~]$ ls
    [testldapuser5@desktop1 ~]$ pwd
    /home/guests/testldapuser5
    [testldapuser5@desktop1 ~]$ su -
    Password: 
    Last login: Thu Jan 18 11:21:34 CST 2018 from 192.168.100.1 on pts/1
    [root@desktop1 ~]# cd /home/guests/
    [root@desktop1 guests]# ls testldapuser2     
    ls: cannot open directory testldapuser2: Permission denied
    [root@desktop1 guests]# ls   ---ls 访问 testldapuser2 时,也会自动创建testldapuser2目录
    testldapuser2  testldapuser5
    [root@desktop1 guests]# su - testldapuser2     --切换用户,查看NFS服务器上testldapuser2目录下的文件。
    Last login: Wed Jan 17 18:52:02 CST 2018 on pts/0
    [testldapuser2@desktop1 ~]$ ls
    ldapuser2file
    [testldapuser2@desktop1 ~]$ 
    
  • 相关阅读:
    linux-cp
    linux-rmdir
    linux-tail
    linux-head
    linux 重定向
    hadoop环境安装及错误总结
    vim 图册
    为什么可以这么快! awk 与python的应用
    八大排序算法的 Python 实现
    linux的文件隐藏属性 chattr lsattr
  • 原文地址:https://www.cnblogs.com/rusking/p/8310396.html
Copyright © 2020-2023  润新知