前两篇文章我们配置好了LDAP服务端和LDAP客户端。这篇文章将讲述从LDAP客户机服务器上挂载NFS服务器上共享的目录。
1、LDAP服务器上NFS共享配置
1.1 NFS服务也可以单独搭建在另外一台服务器。由于我使用的是虚拟机,所以这里我把NFS服务也部属在LDAP服务器上。
[root@server0 ~]# ls /home/guests/ --查看服务端LDAP用户目录
testldapuser1 testldapuser2 testldapuser4 testldapuser6 testldapuser8
testldapuser10 testldapuser3 testldapuser5 testldapuser7 testldapuser9
[root@server0 ~]# yum install nfs-utils --安装NFS软件包
1.2 添加防火墙策略:
[root@server0 ~]# firewall-cmd --permanent --add-service=nfs
[root@server0 ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@server0 ~]# firewall-cmd --permanent --add-service=mountd
[root@server0 ~]# firewall-cmd --reload
1.3 修改 exports 配置文件:
[root@server0 ~]# vi /etc/exports
/home/guests 192.168.100.0/24(rw)
1.4 exportfs 命令:
[root@server0 ~]# exportfs -rv --使配置文件生效
exporting 192.168.100.0/24:/home/guests
[root@server0 ~]# exportfs -v
/home/guests 192.168.100.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
1.5 启动相关服务:
[root@server0 ~]# systemctl enable rpcbind
[root@server0 ~]# systemctl restart rpcbind
[root@server0 ~]# systemctl enable nfs
[root@server0 ~]# systemctl restart nfs
[root@server0 ~]# systemctl status nfs
到此,服务器端就配置完成了。
2、客户端配置
2.1 查看服务端共享:
[root@desktop1 ~]# showmount -e 192.168.100.200 --查看服务端共享,正常显示如下,否则防火墙策略没配置对或服务未正常启动。
Export list for 192.168.100.200:
/home/guests 192.168.100.0/24
2.2 安装必须的软件包:
[root@desktop1 ~]# yum install autofs nfs-utils -y
2.3 修改主配置文件:
[root@desktop1 ~]# vi /etc/auto.master
/home/guests /etc/auto.guests --加入这一行
说明:
启动autofs.service的时候,会自动创建/home/guests目录。并且autofs服务会一直监控这个目录,只要有用户访问这个目录时,它就会触发 /etc/auto.guests 配置文件。然后根据这个配置文件的内容为用户挂载指定目录。
[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs.service
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# systemctl stop autofs.service --停止autofs服务,guests目录就会自动卸载。
[root@desktop1 home]# ls
rusky
2.4 创建子配置文件:
[root@desktop1 ~]# vi /etc/auto.guests
lxjtest -rw,nfs4 192.168.100.200:/home/guests/lxjtest
说明:
lxjtest:关键字,可随便取
我们先看一下服务端 lxjtest 目录,里面创建了一个测试文件lxjtestfile:
[root@server0 ~]# cd /home/guests/
[root@server0 guests]# ls
lxjtest testldapuser1 testldapuser10 testldapuser2 testldapuser3 testldapuser4 testldapuser5 testldapuser6 testldapuser7 testldapuser8 testldapuser9
[root@server0 guests]# ls lxjtest/
lxjtestfile
在客户端测试:
[root@desktop1 guests]# cd lxjtest/ --只要访问关键字lxjtest时,autofs服务就会自动把“192.168.100.200:/home/guests/lxjtest”这个目录挂载过来。
[root@desktop1 lxjtest]# ls
lxjtestfile
这是一种访问型的触发方式。如果用户长时间不使用该目录,默认是五分钟后会自动把该目录卸载。
但是,在LDAP服务上,我们有N多个用户目录(/home/guests/testldapuser*),都需要使用这种访问型的触发方式来挂载指定目录,显然,上边的配置文件是无法满足我们的要求的,因为它只能挂载一个目录过来。所以我们修改配置文件如下:
[root@desktop1 home]# vi /etc/auto.guests
* -rw,nfs4 192.168.100.200:/home/guests/&
* 表示客户端用户访问 /home/guests 目录下的任意内容。比如,我执行命令:ls /home/guests/abcderfg,那么*号就表示abcdefg
2.5 设置开机自启动并重启服务
[root@desktop1 ~]# systemctl enable autofs
[root@desktop1 ~]# systemctl restart autofs
autofs 的优势:
测试:
[root@desktop1 home]# systemctl stop autofs
[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs --启动后,自动创建guests目录
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# cd guests/
[root@desktop1 guests]# ls
[root@desktop1 guests]# su - testldapuser5 ---可以切换到LDAP用户,切换的时候会自动挂载NFS服务器上的用户目录
[testldapuser5@desktop1 ~]$ ls
[testldapuser5@desktop1 ~]$ pwd
/home/guests/testldapuser5
[testldapuser5@desktop1 ~]$ su -
Password:
Last login: Thu Jan 18 11:21:34 CST 2018 from 192.168.100.1 on pts/1
[root@desktop1 ~]# cd /home/guests/
[root@desktop1 guests]# ls testldapuser2
ls: cannot open directory testldapuser2: Permission denied
[root@desktop1 guests]# ls ---ls 访问 testldapuser2 时,也会自动创建testldapuser2目录
testldapuser2 testldapuser5
[root@desktop1 guests]# su - testldapuser2 --切换用户,查看NFS服务器上testldapuser2目录下的文件。
Last login: Wed Jan 17 18:52:02 CST 2018 on pts/0
[testldapuser2@desktop1 ~]$ ls
ldapuser2file
[testldapuser2@desktop1 ~]$