Говорит все это в заголовке действительно :)
Я изучаю SSSD, но имею требование, чтобы он использовал ldap-1 для аутентификации пользователя и затем добраться, корневой каталог автомонтируют информацию от ldap-2.
Бесконечный поиск с помощью Google предоставил мне без категорического ответа.
Для получения дополнительной информации и ldap серверы совместно используют те же имена пользователей, и не возможно добавить информацию об автомонтировании к ldap-1.
Текущий sssd.conf
[sssd]
config_file_version = 2
reconnection_retries = 3
sbus_timeout = 30
services = nss, pam, autofs
domains = ldap-1, ldap-2
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
[pam]
reconnection_retries = 3
[autofs]
[domain/ldap-1]
ldap_id_use_start_tls = True
cache_credentials = True
ldap_search_base = redacted
enumerate = True
chpass_provider = ldap
id_provider = ldap
auth_provider = ldap
ldap_uri = ldap://ldap-1
ldap_tls_cacert = pathtocert
[domain/ldap-2]
ldap_id_use_start_tls = True
cache_credentials = False
ldap_search_base = redacted
enumerate = True
ldap_uri = ldap://ldap-2/
ldap_tls_cacert = pathtocert
id_provider = local
autofs_provider = ldap
ldap_autofs_search_base = ou=auto.home,dc=test,dc=example.com
ldap_autofs_entry_object_class = automount
ldap_autofs_entry_value = automountInfomation
Я думаю, только с использованием двух разных доменов: [sssd] domains = userdomain, autofsdomain
Для домена autofs вы можете попробовать установить какой-нибудь более или менее фальшивый id_provider, например none или local, если вы не хотите получать пользователей из домена autofs.