LinuxADログインでのWindows共有の自動マウント
テストUbuntu10.04 Beta 2 Server VM)を構成して、Kerberos、nsswitch.conf、およびPAM構成を介してActive Directoryにドメインアカウントを持つユーザーからのログイン(ssh経由)を受け入れることができました。
私がしたい最後のことは、Windowsサーバー共有上のホームディレクトリを見つけることです。各ドメインアカウント($ USER)には、Windows共有ala:\\winsrvr\users\$USERがあります。
誰かが私が行く必要がある方向に私を押すことができますか?
[編集]
template homedir = /home/%D/%Uファイルの/etc/samba/smb.confをなんとかして操作することは可能ですか?
関連する質問で、私はこれに対する答えを得ました。 /etc/pam.dのpam_mountを使用します。 Ubuntuの場合、Sudo apt-get install libpam-mount。
他の質問は ここ です。
私はautomount/autofsを使用してNFS共有でこれを行いますが、おそらくWindows/Samba共有でもそれを行う方法があります。
これが howto ですが、試したことはありません。
私はautomount/autofs cifsルートを試しましたが、それは本当に難しいことです。 (ここでRHEL5.5ワークステーションを実行しています。)
LinuxワークステーションがKerberosを介してADで正常に認証されており、ログイン時に付与されたkrbチケットを使用して、共有を手動でマウントできます。しかし、autofsを介して機能させることはできないようです。ほとんどの場合、マウントエラー-126が返されます。
フォーラムの投稿などがたくさんあり、autofsを介してこれを行おうとしている人々がいますが、私が言えるのは、すべてが非常に脆弱に見えるということだけです。内部には多くの複雑さがあり、問題が発生する可能性のある詳細はほとんどありません。誰かに役立つ場合に備えて、ここに設定を投稿します。
* -fstype=cifs,sec=krb5,user=&,sign,uid=&,rw,filemode=0700,dirmode=0700 ://shareserver.mydomain.edu/Share/&
UID=0を設定しない限り、これは失敗します。これにより、通常のユーザーは安全に使用できなくなります...
それだけではありません。興味があれば続けます。
ちなみに、keyutilsをインストールして、これを/etc/request-key.confに置く必要があります
create cifs.spnego * * /usr/sbin/cifs.upcall %k
create dns_resolver * * /usr/sbin/cifs.upcall %k
ちなみに、pam_mountは良さそうに聞こえますが、RHEL5では使用できません。
上部に投稿されたハウツーは機能しますが、資格情報を持つファイルがマシン上にあるファイルが必要です。これは、パブリックワークステーションなどでは実行できません。