Automount
Hoy por fin he logrado que funcione nfs junto con automounter, a pesar de que la universidad de dixie sugiere utilizar am-utils he encontrado más información sobre automount.
Primero una aclaración, en slapd.conf debe de ir una línea adicional a la autorización por password de esta manera:
lo que faltaba era un by anonymous read para que pueda leer los passwords, si no debemos utilizar un archivo .secret donde tengamos el password "plano" para acceder como admin o que tenga permisos de lectura (algo no deseable).
Ahora bien, para configurar el servidor necesitamos descargar autofs y autofs-ldap junto a nfs-common y nfs-kernel-server, una vez descargados los configuraremos, primero debemos agregar un schema a ldap.conf:
include /etc/ldap/schema/automount.schema
parece ser que no es importante el /etc/exports si se tiene un comodín como lo encontré, hay que agregar una entrada a ldap, la que encontré fue la siguiente:
lo que indica el comodín es que cualquier nombre / (como llegan de autofs) se debe buscar en /home, así pues si uno busca /home/xdanguer autofs envia la búsqueda por /xdanguer, y este debe devolver su directorio de /home/xdanguer.
hay que reiniciar el nscd.
Ahora en el cliente debemos bajar autofs-ldap (que baja también a autofs), debemos modificar el archivo /etc/auto.master como sigue:
lo importante es la última línea con la que decimos que cualquier directorio que apunte a /home debe buscarse en la dirección 192.168.1.1 (mi servidor de ldap/nfs) y con su cn.
Reiniciamos el demonio de autofs: /etc/init.d/autofs restart
He intentamos loggearnos con una cuenta que tengamos en otro servidor, en mi caso mi cuenta de xdanguer (aunque danguer también funciona) [es un arma de dos filos =)]
Una vez loggeado ya no causa ningún error de chdir, debido a que ha montado el directorio de manera adecuada.
Más información:
http://www.tom.sfc.keio.ac.jp/~torry/ldap/ldap_en.html
TODO: usar tls y próximamente samba.
Primero una aclaración, en slapd.conf debe de ir una línea adicional a la autorización por password de esta manera:
access to attribute=userPassword
by dn="cn=admin,dc=portia,dc=danguer,dc=com" write
by anonymous read
by anonymous auth
by self write
by * none
lo que faltaba era un by anonymous read para que pueda leer los passwords, si no debemos utilizar un archivo .secret donde tengamos el password "plano" para acceder como admin o que tenga permisos de lectura (algo no deseable).
Ahora bien, para configurar el servidor necesitamos descargar autofs y autofs-ldap junto a nfs-common y nfs-kernel-server, una vez descargados los configuraremos, primero debemos agregar un schema a ldap.conf:
include /etc/ldap/schema/automount.schema
parece ser que no es importante el /etc/exports si se tiene un comodín como lo encontré, hay que agregar una entrada a ldap, la que encontré fue la siguiente:
dn: ou=auto.home,dc=deimos,dc=danguer,dc=com
ou: auto.home
objectClass: top
objectClass: organizationalUnit
dn: cn=/,ou=auto.home,dc=deimos,dc=danguer,dc=com
cn: /
objectClass: automount
automountInformation: -rw,intr,soft 192.168.1.1:/home/&
lo que indica el comodín es que cualquier nombre / (como llegan de autofs) se debe buscar en /home, así pues si uno busca /home/xdanguer autofs envia la búsqueda por /xdanguer, y este debe devolver su directorio de /home/xdanguer.
hay que reiniciar el nscd.
Ahora en el cliente debemos bajar autofs-ldap (que baja también a autofs), debemos modificar el archivo /etc/auto.master como sigue:
# $Id: auto.master,v 1.2 1997/10/06 21:52:03 hpa Exp $
# Sample auto.master file
# Format of this file:
# mountpoint map options
# For details of the format look at autofs(5).
/var/autofs/misc /etc/auto.misc
/var/autofs/net /etc/auto.net
/home/ ldap 192.168.1.1:ou=auto.home,dc=deimos,dc=danguer,dc=com
lo importante es la última línea con la que decimos que cualquier directorio que apunte a /home debe buscarse en la dirección 192.168.1.1 (mi servidor de ldap/nfs) y con su cn.
Reiniciamos el demonio de autofs: /etc/init.d/autofs restart
He intentamos loggearnos con una cuenta que tengamos en otro servidor, en mi caso mi cuenta de xdanguer (aunque danguer también funciona) [es un arma de dos filos =)]
Una vez loggeado ya no causa ningún error de chdir, debido a que ha montado el directorio de manera adecuada.
Más información:
http://www.tom.sfc.keio.ac.jp/~torry/ldap/ldap_en.html
TODO: usar tls y próximamente samba.
