RHEL7-openldap安装配置三(客户端自动挂载配置)
前两篇文章我们配置好了LDAP服务端和LDAP客户端。这篇文章将讲述从LDAP客户机服务器上挂载NFS服务器上共享的目录。
1、LDAP服务器上NFS共享配置
1.1 NFS服务也可以单独搭建在另外一台服务器。由于我使用的是虚拟机,所以这里我把NFS服务也部属在LDAP服务器上。
[root@server0 ~]# ls /home/guests/ --查看服务端LDAP用户目录
testldapuser1 testldapuser2 testldapuser4 testldapuser6 testldapuser8
testldapuser10 testldapuser3 testldapuser5 testldapuser7 testldapuser9
[root@server0 ~]# yum install nfs-utils --安装NFS软件包
1.2 添加防火墙策略:
[root@server0 ~]# firewall-cmd --permanent --add-service=nfs
[root@server0 ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@server0 ~]# firewall-cmd --permanent --add-service=mountd
[root@server0 ~]# firewall-cmd --reload
1.3 修改 exports 配置文件:
[root@server0 ~]# vi /etc/exports
/home/guests 192.168.100.0/24(rw)
1.4 exportfs 命令:
[root@server0 ~]# exportfs -rv --使配置文件生效
exporting 192.168.100.0/24:/home/guests
[root@server0 ~]# exportfs -v
/home/guests 192.168.100.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)
1.5 启动相关服务:
[root@server0 ~]# systemctl enable rpcbind
[root@server0 ~]# systemctl restart rpcbind
[root@server0 ~]# systemctl enable nfs
[root@server0 ~]# systemctl restart nfs
[root@server0 ~]# systemctl status nfs
到此,服务器端就配置完成了。
2、客户端配置
2.1 查看服务端共享:
[root@desktop1 ~]# showmount -e 192.168.100.200 --查看服务端共享,正常显示如下,否则防火墙策略没配置对或服务未正常启动。
Export list for 192.168.100.200:
/home/guests 192.168.100.0/24
2.2 安装必须的软件包:
[root@desktop1 ~]# yum install autofs nfs-utils -y
2.3 修改主配置文件:
[root@desktop1 ~]# vi /etc/auto.master
/home/guests /etc/auto.guests --加入这一行
说明:
/home/guests --指定需要把远程服务器上的目录挂载到本地客户端的哪个目录下。
/etc/auto.guests ---指定挂载时用到的子配置文件名,这是一个映射文件,名字可以随便取,路径也可以随便。
启动autofs.service的时候,会自动创建/home/guests目录。并且autofs服务会一直监控这个目录,只要有用户访问这个目录时,它就会触发 /etc/auto.guests 配置文件。然后根据这个配置文件的内容为用户挂载指定目录。
[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs.service
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# systemctl stop autofs.service --停止autofs服务,guests目录就会自动卸载。
[root@desktop1 home]# ls
rusky
2.4 创建子配置文件:
[root@desktop1 ~]# vi /etc/auto.guests
lxjtest -rw,nfs4 192.168.100.200:/home/guests/lxjtest
说明:
lxjtest:关键字,可随便取
-rw,nfs4: 指定参数,读写、nfs4方式
192.168.100.200:/home/guests/lxjtest :NFS服务器上的目录
意思是说,只要ls 或cd 访问lxjtest,回车后,会自动把NFS服务器上指定的目录挂载到本地,但是,前提要服务器端得有lxjtest这个目录,否则没意义。
我们先看一下服务端 lxjtest 目录,里面创建了一个测试文件lxjtestfile:
[root@server0 ~]# cd /home/guests/
[root@server0 guests]# ls
lxjtest testldapuser1 testldapuser10 testldapuser2 testldapuser3 testldapuser4 testldapuser5 testldapuser6 testldapuser7 testldapuser8 testldapuser9
[root@server0 guests]# ls lxjtest/
lxjtestfile
在客户端测试:
[root@desktop1 guests]# cd lxjtest/ --只要访问关键字lxjtest时,autofs服务就会自动把“192.168.100.200:/home/guests/lxjtest”这个目录挂载过来。
[root@desktop1 lxjtest]# ls
lxjtestfile
这是一种访问型的触发方式。如果用户长时间不使用该目录,默认是五分钟后会自动把该目录卸载。
但是,在LDAP服务上,我们有N多个用户目录(/home/guests/testldapuser*),都需要使用这种访问型的触发方式来挂载指定目录,显然,上边的配置文件是无法满足我们的要求的,因为它只能挂载一个目录过来。所以我们修改配置文件如下:
[root@desktop1 home]# vi /etc/auto.guests
* -rw,nfs4 192.168.100.200:/home/guests/&
* 表示客户端用户访问 /home/guests 目录下的任意内容。比如,我执行命令:ls /home/guests/abcderfg,那么*号就表示abcdefg
& 表示服务器端”192.168.100.200:/home/guests/“目录下的abcderfg。可以这么理解,这两个符号表示不同服务器上的名称一样的文件夹。
2.5 设置开机自启动并重启服务
[root@desktop1 ~]# systemctl enable autofs
[root@desktop1 ~]# systemctl restart autofs
autofs 的优势:
1、设置开机不一定要挂载的目录,当用的时候(访问型的触发方式)才实现自动挂载。
2、如果用户不使用自动挂载的目录,一段时间后,会自动卸载。
测试:
[root@desktop1 home]# systemctl stop autofs
[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs --启动后,自动创建guests目录
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# cd guests/
[root@desktop1 guests]# ls
[root@desktop1 guests]# su - testldapuser5 ---可以切换到LDAP用户,切换的时候会自动挂载NFS服务器上的用户目录
[testldapuser5@desktop1 ~]$ ls
[testldapuser5@desktop1 ~]$ pwd
/home/guests/testldapuser5
[testldapuser5@desktop1 ~]$ su -
Password:
Last login: Thu Jan 18 11:21:34 CST 2018 from 192.168.100.1 on pts/1
[root@desktop1 ~]# cd /home/guests/
[root@desktop1 guests]# ls testldapuser2
ls: cannot open directory testldapuser2: Permission denied
[root@desktop1 guests]# ls ---ls 访问 testldapuser2 时,也会自动创建testldapuser2目录
testldapuser2 testldapuser5
[root@desktop1 guests]# su - testldapuser2 --切换用户,查看NFS服务器上testldapuser2目录下的文件。
Last login: Wed Jan 17 18:52:02 CST 2018 on pts/0
[testldapuser2@desktop1 ~]$ ls
ldapuser2file
[testldapuser2@desktop1 ~]$
最新文章
- python 中文乱码问题
- LNMP编译安装基于centos7.2
- C#如何在子窗体获取父窗体的实例
- 字典树(Trie Tree)
- Linux:宿主机通过桥接方式连接的VMware内部Linux14.04虚拟机(静态IP)实现上网方案
- 《BI那点儿事》数据流转换——排序
- HttpURLConnection请求网络数据的Post请求
- HDU 1257 最少拦截系统(贪心)
- Java:IO流与IO设备
- UITableView beginUpdate和endUpdate使用的前提
- How to add alias on Mac(It's common for most system)
- 转:支撑Github的开源技术
- mysql create routine 权限的一些说明
- 两强相争,鹿死谁手 — JQuery中的Ajax与AngularJS中的$http
- Who Will Win?
- Vue-生命周期图示 注解
- 记录日常Linux常用软件
- NetCore持续踩坑
- ElasticSearch 2 (13) - 深入搜索系列之结构化搜索
- python的十进制与任意进制的转换
热门文章
- Netty Message RefCount
- POJO与PO、VO的区别
- OpenCV教程(44) harris角的检测(2)
- Mockito 中被 Mocked 的对象属性及方法的默认值
- RxJava【过滤】操作符 filter distinct throttle take skip first MD
- python3 特殊字符处理 \x06\x05\x07
- 微信小程序--后台交互/wx.request({})方法/渲染页面方法 解析
- 前端开发必备 40款优秀CSS代码编写工具推荐
- Is there anyway to discover which ip addresses are connected to the db?
- VC++导出具有命名空间的函数