📱 Erkannter Endgerättyp ⛱️ Tag und Nacht. Verbraucht keinen oder einen 🍪. 🖼️ Hintergrund ändern. Verbraucht keinen oder einen 🍪.
🧬 0 Ihre DNS in den Krei.se-DNS-Servern, führt zum Bio-Labor 🍪 0 Anzahl Ihrer gespeicherten Kekse, führt zur Keksdose       

🚗 AutoFS-Einträge in 🌳 OpenLDAP

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/6/html/deployment_guide/sssd-ldap-autofs#sssd-ldap-autofs

https://illumos.org/man/8/automount

Das war erstaunlich schwierig wenn man sonst nicht AutoFS nutzt, zumal hier Mount-Optionen und Pfad andersherum sind :D

SSSD Settings prüfen:

/etc/sssd/sssd.conf

autofs_provider = ldap

# Wichtig, sonst muss man die Attribute alle noch definieren
ldap_schema = rfc2307bis

# braucht man eigentlich nicht mit rfc2307bis
ldap_autofs_map_object_class=automountMap
ldap_autofs_entry_object_class=automount
ldap_autofs_map_name=automountMapName
ldap_autofs_entry_key=automountKey
ldap_autofs_entry_value=automountInformation

# ldap_autofs_search_base kann man setzen, ist dann minimal schneller,
# es werden aber alle Einträge gefunden - egal wo man das im Baum einsortiert.
# Redhat sortiert z.B. auto.<mapnames> alle nochmal unter dem auto.master ein, ich
# mache i.d.R. alle auf einer Ebene

# ldap_autofs_search_base=cn=automount,dc=domain,dc=tld

Bevor die endlose Fehlersuche startet: cn=automount muss nur objectClass automount sein und wird dann auch gefunden.

Hier noch zum Debuggen mein Zweig, der liegt aber unter cn=automount,ou=Dienste,dc=domain,dc=tld und ist auch um die Pfade nicht endlos lang werden zu lassen nicht unter auto.master nochmals neu untergliedert, alle auto.* sind auf einer Ebene.

version: 1

# Container unter ou=Dienste zur besseren Lesbarkeit
dn: ou=autofs,ou=Dienste,dc=domain,dc=tld
objectClass: organizationalUnit
objectClass: top
ou: autofs

# AutoFS-Master-Map, hierunter liegen alle anderen Maps.

dn: automountMapName=auto.master,ou=autofs,ou=Dienste,dc=domain,dc=tld
objectClass: automountMap
objectClass: top
automountMapName: auto.master

    # key für auto.homes (alle auto.homes unter /homes mounten) ohne -browse
    dn: automountKey=/homes,automountMapName=auto.master,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: auto.homes -nobrowse
    automountKey: /homes

    # key für auto.shares (alle auto.shares unter /mnt/domain.tld) mit -browse-Option
    dn: automountKey=/mnt/domain.tld,automountMapName=auto.master,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: auto.shares -browse
    automountKey: /mnt/domain.tld

    # key für auto.direct (hat selbt keinen Mount-Point, bzw /-)
    dn: automountKey=/-,automountMapName=auto.master,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: auto.direct
    automountKey: /-

# maps für NFS-Heimverzeichnisse, die haben nur einen Wildcard-Key
dn: automountMapName=auto.homes,ou=autofs,ou=Dienste,dc=domain,dc=tld
objectClass: automountMap
objectClass: top
automountMapName: auto.homes

    # wildcard-keys für homes
    dn: automountKey=*,automountMapName=auto.homes,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation:: -fstype=nfs4,vers=4.2,rw,soft,timeo=60,retrans=5,user,exec,sec=krb5 shares.domain.tld:/homes/&
    automountKey: *

# Map für Freigaben, hier wird im Gegensatz zu homes kein wildcard exportiert, also nicht alle Verzeichnisse, sondern einzeln festgelegt welche Freigaben auftauchen sollen.
dn: automountMapName=auto.shares,ou=autofs,ou=Dienste,dc=domain,dc=tld
objectClass: automountMap
objectClass: top
automountMapName: auto.shares

    # immer dran denken: ERST die Mount-Optionen, DANN der NFS-Pfad :D
    dn: automountKey=Music,automountMapName=auto.shares,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: -fstype=nfs4,vers=4.2,rw,soft,timeo=60,retrans=5,user,exec,sec=krb5 shares.domain.tld:/Music
    automountKey: Music

    dn: automountKey=Videos,automountMapName=auto.shares,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: -fstype=nfs4,vers=4.2,rw,soft,timeo=60,retrans=5,user,exec,sec=krb5 shares.domain.tld:/Videos
    automountKey: Videos

# direct-maps für NFS, nutze ich nicht, aber hier kann man immer volle Pfade angeben, z.B. /mnt/shares/externe
dn: automountMapName=auto.direct,ou=autofs,ou=Dienste,dc=domain,dc=tld
objectClass: automountMap
objectClass: top
automountMapName: auto.direct

    # direct-key für externe
    dn: automountKey=/mnt/domain.tld/externe,automountMapName=auto.direct,ou=autofs,ou=Dienste,dc=domain,dc=tld
    objectClass: automount
    objectClass: top
    automountInformation: -fstype=nfs4,vers=4.2,rw,soft,timeo=60,retrans=5,user,exec,sec=krb5 shares.domain.tld:/externe
    automountKey: /mnt/domain.tld/externe