当使用 Open LDAP 目录进行身份验证时,是否可以使用标准 OS X 登录脚本在登录时挂载 Samba 共享?
显然,您可以从 $1 变量中获取用户名,但是我们可以暂时捕获密码来挂载共享吗?
该共享将被挂载为用户的主目录,存储在 Samba 共享上。
先回答几个显而易见的问题:
- 不,我们不能使用 Kerberos
- 我们确实在 LDAP 模式中为某些帐户使用了网络帐户信息,但无法在此机器上使用。
- 是的,我们必须使用 Samba,而不是 AFP/NFS
- Keychain 没有用,因为它存储在 ~/Library 中,而该目录位于需要挂载的目录 (~/) 中。
答案1
我知道我在某种程度上“绕过”了这个问题,但我不确定您是否已经评估过其他方法。
替代方法/建议:
- 您可以为共享创建别名
- 将 D&D 别名放入系统偏好设置 -> 帐户 -> 登录项
- 您可以连接并标记“记住密码”选项以将其存储在您的登录密钥环中
这样你就可以登录时自动安装共享,我希望这就是你想要的 :)
请注意,这是了解您使用的身份验证后端的,从这个角度来看,这是一个通用的解决方案。
此外,我试验过,如果您可以通过 Bonjour 宣布您的 samba 共享,您就可以避免创建别名(这对我来说相当丑陋);如果是这样,您可以 D&D 共享而不必创建别名。
答案2
是否可以在登录时自动挂载但不作为脚本的一部分进行选择?
您可以使用 AutoFS 在启动时自动挂载共享。Apple 已发布了一份白皮书:http://images.apple.com/business/docs/Autofs.pdf。但我个人还没有按照这些步骤实际设置一个(我们使用 AFP 共享和 Mac OS X Server,它们为我们完成了 LDAP 中的所有配置)。
关于无法使用 Kerberos,摘自上述白皮书第 24 页:
由于 autofs 不使用 Kerberos 或个人用户凭据挂载 AFP 或 SMB 共享,因此自动挂载的主共享将由登录窗口卸载,并使用登录窗口中的用户凭据重新挂载。这样就可以使用正确的凭据和权限挂载共享。
答案3
LDAP(以及有一天的 Kerberos)似乎是唯一的方法!