我想知道大家在 Linux 下从 Active Directory 认证的 CIFS 服务器挂载用户主目录时的经验。最好在登录时完成挂载,而不是在启动时挂载每个主目录(或仅挂载 /home),并且要通过 Kerberos/SMB 认证和授权。到目前为止,我已经研究了两种解决方案:
*Automount - NFS 延续(目前在混合 Solaris 环境中)。据说可以工作,但没有看到 CIFS 用户目录挂载的示例,只有 auto_direct。不知道 winbind 与 AD 自动挂载配置配合得如何(通过 SFU 或 rfc2307)
*pam_mount - 刚刚完成测试,需要在 mount.cifs 和 umount.cifs 上使用 suid。也不适用于 SSH。也容易在注销后留下挂载的目录。
大家遇到过同样的问题吗?您能提供一下遇到的陷阱或麻烦吗?您有使用 FUSE 或用户空间工具的经验吗?
答案1
我不知道您的意思是 CIFS FS 将由 Linux 提供服务还是仅仅安装在客户端的 Linux 下。
然而,许多非 Linux cifs 实现不支持符号链接和 Unix 套接字之类的东西,因此大多数窗口管理器将因非 Linux cifs 主目录而死亡。
身份验证没有问题,您只需使用 winbindd,就可以使用 pam_mount 在登录时实际挂载目录。
我们有 6 个实验室,其中约有 250 个 linux/windows 双启动。它们的主目录是使用 Windows 的 AD 登录脚本和 Linux 下的 pam_mount 和 winbind 从 Linux cifs 共享安装的。
答案2
我曾尝试在我的工作站上使用 pam_mount 执行此操作,虽然我确实可以让它与 SSH 一起工作,但在注销后,挂载仍然存在,我遇到了很多问题。
答案3
我发现以下问题:
- 验证:如何重用 cifs 共享的 linux 用户名/密码?PAM 可能可以解决这个问题
- 多个用户会话:
- 仅当主目录未挂载时才挂载
- 最后一个会话关闭后,可以卸载 CIFS 共享
第二个问题的一个好的解决方案是: Linux 文件系统命名空间因为每个会话都有自己的 CIFS 共享挂载