<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#ffffff" text="#000066">
    Hi,<br>
    <br>
    On 30.06.2011 17:29, Dmitri Pal wrote:
    <blockquote cite="mid:4E0C965D.908@redhat.com" type="cite">Can you
      please rephrase? Do you mean that instead of documenting what we
      already have or in addition to it, we should also document how to
      configure automount with DNS?<br>
      Does DNS allow specifying the search base?<br>
      Can you please point on any doc/man page that describes how to
      configure DNS for automount. We might add it as a reference into
      the doc. Is this what you are looking for? <br>
    </blockquote>
    <br>
    First of all, I believe you guys in Redhat did a great job with the
    IPA. <br>
    Why? Because with all the install scripts and the framework around
    it, you managed to integrate all services (DNS, Kerberos, LDAP) into
    simply manageable Identity management for Linux. <br>
    <br>
    Normal IT admin no longer has to dig various howtos in the Internet.
    Just run the install script and you get something very similar to
    Active Directory - robust and standard-based system.<br>
    <br>
    The key thing is for me the simplicity and the scripts around it.
    One should no longer be afraid of setting up all the services
    separately.<br>
    From the client's prospective, You already covered Kerberos
    configuration and NSS, that's fine.<br>
    <br>
    Because of the reasons I outlined above I also believe that the <b>ipa-client-install</b>
    script should take care of the automounter, too (or at least offer
    the autofs configuration) - and this includes everything.<br>
    <br>
    As a helping hand I offer my adds to your existing howtos (I have
    already checked its functionality).<br>
    <br>
    <tt>[root@draco etc]# cat /etc/sysconfig/autofs:<br>
      ...<br>
      LDAP_URI=<a class="moz-txt-link-rfc2396E" href="ldap:///dc=example,dc=com">"ldap:///dc=example,dc=com"</a>     # let the automounter
      discover LDAP server on its own<br>
      ....<br>
      <br>
      [root@draco etc]# cat /etc/autofs_ldap_auth.conf<br>
      <autofs_ldap_sasl_conf<br>
           usetls="no"<br>
           tlsrequired="no"<br>
           authrequired="yes"<br>
           authtype="GSSAPI"<br>
           clientprinc=<a class="moz-txt-link-rfc2396E" href="mailto:host/draco.prague.s3group.com@EXAMPLE.COM">"host/draco.prague.s3group.com@EXAMPLE.COM"</a>  #
      taken from klist -k<br>
      /><br>
    </tt><br>
    This is I believe the best configuration you can get for autofs. It
    is not difficult (as you can see) so the ipa-client-install script
    should be able to take care of it automatically.<br>
    <br>
    And finally, regarding your question - see man auto.master. The DNS
    SRV lookup ability was added there because I asked autofs maintainer
    Ian Kent from Redhat to do it and he was kind enough to implement it
    for us (he actually grabbed a piece of Samba code to make it
    working). If you feel there should be something more (like you
    mentioned getting the search base from DNS as well), talk to him, I
    am sure he will help you.<br>
    <br>
    The ldap server SRV lookup has been there for quite some time so it
    is in RHEL5/6 already.<br>
    Thanks!<br>
    <br>
    Ondrej
  </body>
</html>