web-dev-qa-db-ja.com

LinuxユーザーのホームディレクトリをCIFSサーバーにマウントする

LinuxでActiveDirectory認証済みCIFSサーバーからユーザーのホームディレクトリをマウントするという人々の経験について疑問に思っていました。マウントは、起動時にすべてのホームディレクトリをマウントする(または単に/ homeをマウントする)のではなく、ログイン時に実行することが望ましく、Kerberos/SMB認証および承認されます。これまでに2つの解決策を見てきました。

*自動マウント-NFSキャリーオーバー(現在、混合Solaris環境)。おそらく機能しますが、CIFSのユーザーディレクトリマウントの例は見ていません。auto_directのみです。そして、winbindがAD自動マウント構成(SFUまたはrfc2307経由)でどの程度うまく機能するかわからない

* pam_mount-ベータ版が終了したばかりで、mount.cifsとumount.cifsにsuidが必要です。また、SSHでは機能しません。また、ログアウト後にディレクトリがマウントされたままになる傾向があります。

この同じ問題について、誰もがどのような経験をしましたか?遭遇した落とし穴やトラブルを教えてください。 Fuseまたはユーザースペースツールの使用経験はありますか?

6
bluehavana

CIFS FSがLinuxから提供されるのか、それともクライアントのLinuxの下にマウントされるだけなのかはわかりません。

ただし、多くのLinux以外のcifs実装は、シンボリックリンクやUNIXソケットなどをサポートしていないため、ほとんどのウィンドウマネージャーはLinux以外のcifsホームディレクトリで停止します。

Authは問題ありません。winbinddを使用するだけで、pam_mountを使用して実際にログにdirをマウントできます。

約250のLinux/Windowsデュアルブーツの6つのラボがあります。彼らのホームディレクトリは、Windows用のADログオンスクリプトとLinuxでのpam_mountおよびwinbindを使用して、Linuxcifs共有からマウントされます。

2
Jason Tan

次の問題が発生します。

  • authentication:cifs共有にLinuxユーザー名/パスワードを再利用する方法は? PAMはおそらくこれを解決できます
  • 複数のユーザーセッション
    • ホームディレクトリがマウント解除されている場合にのみマウント
    • 最後のセッションが閉じられた後、cifs共有をアンマウントできます

2番目の問題の優れた解決策は次のとおりです:linuxファイルシステムの名前空間すべてのセッションが独自のcifs共有マウントを取得するため

0
JRHunter

ワークステーションでpam_mountを使用してこれを実行しようとしましたが、SSHで動作させましたが、ログアウト後もマウントが残っているという問題がたくさんありました。

0
Zoredache