LinuxでActiveDirectory認証済みCIFSサーバーからユーザーのホームディレクトリをマウントするという人々の経験について疑問に思っていました。マウントは、起動時にすべてのホームディレクトリをマウントする(または単に/ homeをマウントする)のではなく、ログイン時に実行することが望ましく、Kerberos/SMB認証および承認されます。これまでに2つの解決策を見てきました。
*自動マウント-NFSキャリーオーバー(現在、混合Solaris環境)。おそらく機能しますが、CIFSのユーザーディレクトリマウントの例は見ていません。auto_directのみです。そして、winbindがAD自動マウント構成(SFUまたはrfc2307経由)でどの程度うまく機能するかわからない
* pam_mount-ベータ版が終了したばかりで、mount.cifsとumount.cifsにsuidが必要です。また、SSHでは機能しません。また、ログアウト後にディレクトリがマウントされたままになる傾向があります。
この同じ問題について、誰もがどのような経験をしましたか?遭遇した落とし穴やトラブルを教えてください。 Fuseまたはユーザースペースツールの使用経験はありますか?
CIFS FSがLinuxから提供されるのか、それともクライアントのLinuxの下にマウントされるだけなのかはわかりません。
ただし、多くのLinux以外のcifs実装は、シンボリックリンクやUNIXソケットなどをサポートしていないため、ほとんどのウィンドウマネージャーはLinux以外のcifsホームディレクトリで停止します。
Authは問題ありません。winbinddを使用するだけで、pam_mountを使用して実際にログにdirをマウントできます。
約250のLinux/Windowsデュアルブーツの6つのラボがあります。彼らのホームディレクトリは、Windows用のADログオンスクリプトとLinuxでのpam_mountおよびwinbindを使用して、Linuxcifs共有からマウントされます。
次の問題が発生します。
2番目の問題の優れた解決策は次のとおりです:linuxファイルシステムの名前空間すべてのセッションが独自のcifs共有マウントを取得するため
ワークステーションでpam_mountを使用してこれを実行しようとしましたが、SSHで動作させましたが、ログアウト後もマウントが残っているという問題がたくさんありました。