前两篇文章我们配置好了LDAP服务端和LDAP客户端。这篇文章将讲述从LDAP客户机服务器上挂载NFS服务器上共享的目录。

1、LDAP服务器上NFS共享配置

1.1 NFS服务也可以单独搭建在另外一台服务器。由于我使用的是虚拟机,所以这里我把NFS服务也部属在LDAP服务器上。

[root@server0 ~]# ls /home/guests/   --查看服务端LDAP用户目录
testldapuser1 testldapuser2 testldapuser4 testldapuser6 testldapuser8
testldapuser10 testldapuser3 testldapuser5 testldapuser7 testldapuser9
[root@server0 ~]# yum install nfs-utils --安装NFS软件包

1.2 添加防火墙策略:

[root@server0 ~]# firewall-cmd --permanent --add-service=nfs
[root@server0 ~]# firewall-cmd --permanent --add-service=rpc-bind
[root@server0 ~]# firewall-cmd --permanent --add-service=mountd
[root@server0 ~]# firewall-cmd --reload

1.3 修改 exports 配置文件:

[root@server0 ~]# vi /etc/exports
/home/guests 192.168.100.0/24(rw)

1.4 exportfs 命令:

[root@server0 ~]# exportfs -rv --使配置文件生效
exporting 192.168.100.0/24:/home/guests
[root@server0 ~]# exportfs -v
/home/guests 192.168.100.0/24(rw,sync,wdelay,hide,no_subtree_check,sec=sys,secure,root_squash,no_all_squash)

1.5 启动相关服务:

[root@server0 ~]# systemctl enable  rpcbind
[root@server0 ~]# systemctl restart rpcbind
[root@server0 ~]# systemctl enable nfs
[root@server0 ~]# systemctl restart nfs
[root@server0 ~]# systemctl status nfs

到此,服务器端就配置完成了。

2、客户端配置

2.1 查看服务端共享:

[root@desktop1 ~]# showmount -e 192.168.100.200   --查看服务端共享,正常显示如下,否则防火墙策略没配置对或服务未正常启动。
Export list for 192.168.100.200:
/home/guests 192.168.100.0/24

2.2 安装必须的软件包:

[root@desktop1 ~]# yum install autofs nfs-utils -y 

2.3 修改主配置文件:

[root@desktop1 ~]# vi /etc/auto.master
/home/guests /etc/auto.guests --加入这一行

说明:
/home/guests       --指定需要把远程服务器上的目录挂载到本地客户端的哪个目录下。
/etc/auto.guests   ---指定挂载时用到的子配置文件名,这是一个映射文件,名字可以随便取,路径也可以随便。

启动autofs.service的时候,会自动创建/home/guests目录。并且autofs服务会一直监控这个目录,只要有用户访问这个目录时,它就会触发 /etc/auto.guests 配置文件。然后根据这个配置文件的内容为用户挂载指定目录。

[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs.service
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# systemctl stop autofs.service --停止autofs服务,guests目录就会自动卸载。
[root@desktop1 home]# ls
rusky

2.4 创建子配置文件:

[root@desktop1 ~]# vi /etc/auto.guests
lxjtest -rw,nfs4 192.168.100.200:/home/guests/lxjtest

说明:

lxjtest:关键字,可随便取
-rw,nfs4: 指定参数,读写、nfs4方式
192.168.100.200:/home/guests/lxjtest :NFS服务器上的目录
意思是说,只要ls 或cd 访问lxjtest,回车后,会自动把NFS服务器上指定的目录挂载到本地,但是,前提要服务器端得有lxjtest这个目录,否则没意义。

我们先看一下服务端 lxjtest 目录,里面创建了一个测试文件lxjtestfile:

[root@server0 ~]# cd /home/guests/
[root@server0 guests]# ls
lxjtest testldapuser1 testldapuser10 testldapuser2 testldapuser3 testldapuser4 testldapuser5 testldapuser6 testldapuser7 testldapuser8 testldapuser9
[root@server0 guests]# ls lxjtest/
lxjtestfile

在客户端测试:

[root@desktop1 guests]# cd lxjtest/ --只要访问关键字lxjtest时,autofs服务就会自动把“192.168.100.200:/home/guests/lxjtest”这个目录挂载过来。
[root@desktop1 lxjtest]# ls
lxjtestfile

这是一种访问型的触发方式。如果用户长时间不使用该目录,默认是五分钟后会自动把该目录卸载。

但是,在LDAP服务上,我们有N多个用户目录(/home/guests/testldapuser*),都需要使用这种访问型的触发方式来挂载指定目录,显然,上边的配置文件是无法满足我们的要求的,因为它只能挂载一个目录过来。所以我们修改配置文件如下:

[root@desktop1 home]# vi /etc/auto.guests
* -rw,nfs4 192.168.100.200:/home/guests/&

* 表示客户端用户访问 /home/guests 目录下的任意内容。比如,我执行命令:ls /home/guests/abcderfg,那么*号就表示abcdefg
& 表示服务器端”192.168.100.200:/home/guests/“目录下的abcderfg。可以这么理解,这两个符号表示不同服务器上的名称一样的文件夹。

2.5 设置开机自启动并重启服务

[root@desktop1 ~]# systemctl enable autofs
[root@desktop1 ~]# systemctl restart autofs

autofs 的优势:
1、设置开机不一定要挂载的目录,当用的时候(访问型的触发方式)才实现自动挂载。
2、如果用户不使用自动挂载的目录,一段时间后,会自动卸载。

测试:

[root@desktop1 home]# systemctl stop  autofs
[root@desktop1 home]# ls
rusky
[root@desktop1 home]# systemctl start autofs --启动后,自动创建guests目录
[root@desktop1 home]# ls
guests rusky
[root@desktop1 home]# cd guests/
[root@desktop1 guests]# ls
[root@desktop1 guests]# su - testldapuser5 ---可以切换到LDAP用户,切换的时候会自动挂载NFS服务器上的用户目录
[testldapuser5@desktop1 ~]$ ls
[testldapuser5@desktop1 ~]$ pwd
/home/guests/testldapuser5
[testldapuser5@desktop1 ~]$ su -
Password:
Last login: Thu Jan 18 11:21:34 CST 2018 from 192.168.100.1 on pts/1
[root@desktop1 ~]# cd /home/guests/
[root@desktop1 guests]# ls testldapuser2
ls: cannot open directory testldapuser2: Permission denied
[root@desktop1 guests]# ls ---ls 访问 testldapuser2 时,也会自动创建testldapuser2目录
testldapuser2 testldapuser5
[root@desktop1 guests]# su - testldapuser2 --切换用户,查看NFS服务器上testldapuser2目录下的文件。
Last login: Wed Jan 17 18:52:02 CST 2018 on pts/0
[testldapuser2@desktop1 ~]$ ls
ldapuser2file
[testldapuser2@desktop1 ~]$

RHEL7-openldap安装配置三(客户端自动挂载配置)的更多相关文章

  1. Ubuntu - 硬盘分区、格式化、自动挂载配置

    Ubuntu系统的硬盘空间不够用了,需要增加新的硬盘扩容.将硬盘分区.格式化.自动挂载配置的整个过程记下来,备忘. 运行环境 | Enviroment Ubuntu 10.10 一.硬盘分区 | Ha ...

  2. ubuntu 下安装配置open-iscsi并自动挂载

    1.安装open-iscsi apt-get install open-iscsi 2.发现iscsi-target(ISCSI服务器IP:192.168.1.104) iscsiadm -m dis ...

  3. NFS配置及开机自动挂载

    环境:Red Hat  6.7 服务端:192.168.163.128 客户端:192.168.163.131 背景:解决多个服务器之间数据共享 环境检查: 1.检查服务器是否安装nfs服务 rpm  ...

  4. 2-5-NFS服务器配置和autofs自动挂载-配置Samba服务器配置现实文件共享

    大纲: NFS服务器运行原理 实战配置NFS服务器 配置Samba服务器配置现实文件共享 ----------------------------------------------- 问题: # 怎 ...

  5. Openfiler 之Linux 安装ISCSI initiator和自动挂载

    OPENFILER做TARGET,RED HAT做客户端,如果默认没有安装ISCSI initiator的话,可以在光盘上找到RPM包直接安装.service iscsi start,启动服务,ser ...

  6. linux系统光盘开机自动挂载-配置本地yum源

    一.光盘开机自动挂载 1.修改配置文件 执行命令 :vi /etc/fstab  添加/dev/cdrom                   /mnt           iso9660      ...

  7. ubuntu12.04 U盘自动挂载配置

    Ubuntu12.04禁止U盘等设备的自动挂载方法如下: 在图形界面(字符界面无效)内进入系统终端,ctrl+alt+T或者gnome-terminal 禁止自动挂载:$ gsettings seto ...

  8. ubuntu配置硬盘开机自动挂载

    1.创建/media/fly文件夹 sudo mkdir /home/fly    #根据个人喜好命名 2.获取要自动挂载的分区的UUID和分区类型TYPE sudo blkid 出现如下结果:   ...

  9. HA分布式集群配置三 spark集群配置

    (一)HA下配置spark 1,spark版本型号:spark-2.1.0-bin-hadoop2.7 2,解压,修改配置环境变量 tar -zxvf spark-2.1.0-bin-hadoop2. ...

随机推荐

  1. JEECG 命名规范

    举例讲解代码规范 例如:表名 :jeecg_sys_demo 第一部分:代码文件命名规则如下: 首先:表名采用驼峰写法转换为Java代码使用单词  jeecg_sys_demo => Jeecg ...

  2. frp错误处理:login to server failed: authorization failed

    frp使用过程中会出现各种错误信息,有些朋友不太清楚,打算记录一些常见的错误返回代码,这里介绍一下frpc客户端[W] [control.go:111] login to server failed: ...

  3. 第三十二章 elk(3)- broker架构 + 引入logback

    实际中最好用的日志框架是logback,我们现在会直接使用logback通过tcp协议向logstash-shipper输入日志数据.在上一节的基础上修改!!! 一.代码 1.pom.xml < ...

  4. go语言之进阶篇正则表达式

    正则表达式是一种进行模式匹配和文本操纵的复杂而又强大的工具.虽然正则表达式比纯粹的文本匹配效率低,但是它却更灵活.按照它的语法规则,随需构造出的匹配模式就能够从原始文本中筛选出几乎任何你想要得到的字符 ...

  5. webpack打包器简单入门

    概念 webpack是一个现代javascript应用程序的模块打包器. 当webpack处理你的应用程序时,它会递归构建一个依赖图(包含了你的应用程序所需要每个模块),然后把这些模块打包到少数几个b ...

  6. 手把手实现腾讯qq拖拽删去效果(二)

    这节,就一个任务如何把上节自定义的翻页动画控件整进下拉列表中去. 由于是自定义的下拉列表控件,我们需要自定义能够上啦下滑的listview,这势必会造成这个问题,上拉刷新要响应相应touch事件,拖拽 ...

  7. 【大数据】Spark-Hadoop-架构对比

    Spark-Hadoop-架构对比 spark executor - zyc920716的博客 - CSDN博客 董的博客 » Apache Spark探秘:多进程模型还是多线程模型? Apache ...

  8. 【API规范】OpenAPI规范

    OpenAPI规范 openAPI 3.0_百度搜索 OpenAPI Specification 2.0 - CSDN博客 APP相关_API 列表_OpenAPI 2.0_开发指南_移动推送-阿里云 ...

  9. VS2013开发asmx接口根据ID查询对象

    代码如下 using System; using System.Collections.Generic; using System.Linq; using System.Web; using Syst ...

  10. Mac 隐私与安全没有允许任何来源选项

    mac 允许任何来源的 app 在 macOS Sierra 10.12 及之后的版本,都没有 打开任何来源 的选项,解决方法: 终端执行命令: sudo spctl --master-disable