hi,<br><br>First question: according to the docs in <a href="http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/configuring-automount.html#Configuring_Automount-Configuring_autofs_on_Linux">http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/configuring-automount.html#Configuring_Automount-Configuring_autofs_on_Linux</a> when configuring autofs you can choose to enter LDAP_URI in two ways, the lazy on (+1) or the specific one.<br>
<br>The 'lazy' one requires a srv record query, in the specific one one enters the ldap server we want to query.<br><br>In my limited experience, the srv record query does not work., the other one does.<br><br>This is the relevant piece of /etc/sysconfig/autofs config that does not work:<br>
<br>LDAP_URI="ldap:///ipa.domain.nx"<br><br>if I query this domain for an srv ldap record it works:<br><br>[root@ipaclient01 sysconfig]# dig -t srv _ldap._tcp.ipa.domain.nx +short<br>0 100 389 kdc.ipa.domain.nx.<br>
<br>But autofs cannot find it:<br><br>Mar 11 20:44:39 ipaclient01 automount[3236]: Starting automounter version 5.0.5-39.el6_2.1, master map auto.master<br>Mar 11 20:44:39 ipaclient01 automount[3236]: using kernel protocol version 5.02<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_nss_read_master: reading master files auto.master<br>Mar 11 20:44:39 ipaclient01 automount[3236]: parse_init: parse(sun): init gathered global options: (null)<br>Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_read_master: lookup(file): read entry /misc<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_read_master: lookup(file): read entry /net<br>Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_read_master: lookup(file): read entry +auto.master<br>Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_nss_read_master: reading master files auto.master<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: parse_init: parse(sun): init gathered global options: (null)<br>Mar 11 20:44:39 ipaclient01 automount[3236]: lookup_nss_read_master: reading master ldap auto.master<br>Mar 11 20:44:39 ipaclient01 automount[3236]: parse_server_string: lookup(ldap): Attempting to parse LDAP information from string "auto.master".<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: parse_server_string: lookup(ldap): mapname auto.master<br>Mar 11 20:44:39 ipaclient01 automount[3236]: parse_ldap_config: lookup(ldap): ldap authentication configured with the following options:<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: parse_ldap_config: lookup(ldap): use_tls: 0, tls_required: 0, auth_required: 2, sasl_mech: GSSAPI<br>Mar 11 20:44:39 ipaclient01 automount[3236]: parse_ldap_config: lookup(ldap): user: (null), secret: unspecified, client principal: host/ipaclient01.ipa.domain.nx@IPA.DOMAIN.NX c<br>
redential cache: (null)<br>Mar 11 20:44:39 ipaclient01 automount[3236]: parse_init: parse(sun): init gathered global options: (null)<br>Mar 11 20:44:39 ipaclient01 automount[3236]: get_dc_list: Could not turn dn "ipa.domain.nx" into a domain<br>
Mar 11 20:44:39 ipaclient01 automount[3236]: do_reconnect: lookup(ldap): failed to find available server<br><br>When I enter the LDAP_URI="kdc.ipa.domain.nx" with an specific search base, it works perfectly.<br>
<br>Second question: is it normal that one has to restart the autofs service after adding an automount key in a direct map for the client to see it? If I do not do it, then the client does not see the new key so it cannot mount it either.<br>
<br>Third question: is it safe to restart the autofs service when people have mounted shares on a client?<br><br>Thanks in advance.<br>--<br>Groeten,<br>natxo<br>