SSSD и autofs

Я пытаюсь настроить SSSD для получения карт автомонтирования из Active Directory.

Я думаю, что мои настройки верны, но он использует неправильное имя пользователя для запроса AD. Он принимает все, что задано как «mapname» (за знаком + ) из /etc/auto.master , например +auto.master приводит к следующему журналу отладки (sssd_autofs debug_level = 6):

 [sssd[autofs]] [accept_fd_handler] (0x0400): Client connected! [sssd[autofs]] [sss_cmd_get_version] (0x0200): Received client version [1]. [sssd[autofs]] [sss_cmd_get_version] (0x0200): Offered version [1]. [sssd[autofs]] [sss_autofs_cmd_setautomntent] (0x0400): Got request for automount map named auto.master@example.com [sssd[autofs]] [sss_parse_name_for_domains] (0x0200): name 'auto.master@example.com' matched expression for domain 'example.com', user is auto.master [sssd[autofs]] [setautomntent_send] (0x0400): Requesting info for automount map [auto.master] from [example.com] [sssd[autofs]] [lookup_automntmap_step] (0x0400): Requesting info for [auto.master@example.com] [sssd[autofs]] [sysdb_get_map_byname] (0x0400): No such map [sssd[autofs]] [lookup_automntmap_step] (0x0080): No automount map [auto.master] in cache for domain [example.com] [sssd[autofs]] [sss_dp_issue_request] (0x0400): Issuing request for [0x406840:0:auto.master@example.com] [sssd[autofs]] [sss_dp_get_autofs_msg] (0x0400): Creating autofs request for [example.com][4105][mapname=auto.master] [sssd[autofs]] [sss_dp_internal_get_send] (0x0400): Entering request [0x406840:0:auto.master@example.com] [sssd[autofs]] [lookup_automntmap_step] (0x0400): Requesting info for [auto.master@example.com] [sssd[autofs]] [sysdb_autofs_entries_by_map] (0x0400): Getting entries for map auto.master [sssd[autofs]] [sysdb_autofs_entries_by_map] (0x0400): No entries for the map [sssd[autofs]] [lookup_automntmap_step] (0x0400): setautomntent done for map auto.master [sssd[autofs]] [sss_autofs_cmd_setautomntent_done] (0x0400): setautomntent found data [sssd[autofs]] [sss_dp_req_destructor] (0x0400): Deleting request: [0x406840:0:auto.master@example.com] [sssd[autofs]] [sss_autofs_cmd_getautomntent] (0x0400): Requested data of map auto.master@example.com cursor 0 max entries 512 [sssd[autofs]] [sss_autofs_cmd_getautomntent] (0x0400): Performing implicit setautomntent [sssd[autofs]] [sss_parse_name_for_domains] (0x0200): name 'auto.master@example.com' matched expression for domain 'example.com', user is auto.master [sssd[autofs]] [setautomntent_send] (0x0400): Requesting info for automount map [auto.master] from [example.com] [sssd[autofs]] [lookup_automntmap_step] (0x0400): Requesting info for [auto.master@example.com] [sssd[autofs]] [sss_dp_issue_request] (0x0400): Issuing request for [0x406840:0:auto.master@example.com] [sssd[autofs]] [sss_dp_get_autofs_msg] (0x0400): Creating autofs request for [example.com][4105][mapname=auto.master] [sssd[autofs]] [sss_dp_internal_get_send] (0x0400): Entering request [0x406840:0:auto.master@example.com] [sssd[autofs]] [lookup_automntmap_step] (0x0400): Requesting info for [auto.master@example.com] [sssd[autofs]] [sysdb_autofs_entries_by_map] (0x0400): Getting entries for map auto.master [sssd[autofs]] [sysdb_autofs_entries_by_map] (0x0400): No entries for the map [sssd[autofs]] [lookup_automntmap_step] (0x0400): setautomntent done for map auto.master [sssd[autofs]] [getautomntent_implicit_done] (0x0020): Cannot get map after setautomntent succeeded? [sssd[autofs]] [sss_dp_req_destructor] (0x0400): Deleting request: [0x406840:0:auto.master@example.com] [sssd[autofs]] [sss_autofs_cmd_endautomntent] (0x0400): endautomntent called [sssd[autofs]] [client_recv] (0x0200): Client disconnected! 

Кто-нибудь получил эту работу?

Я нашел некоторую помощь на IRC-канале #sssd.

Очевидно, что user is запись в журнал, это не означает, что пользователь подключается, а только карту автомонтирования, которую он ищет.

Оказалось, что у меня была неправильная настройка AD. debug_level домен debug_level до 6 в sssd.conf следующим образом:

 ... [domain/example.com] debug_level = 6 ... 

Я смог просмотреть запрос LDAP, сделанный на моем сервере AD. Кажется, я должен был разместить свои nisObjects под моим nisMap, я их разместил в том же OU = automount.

Поэтому я переместил эти объекты, и теперь все работает нормально!