我正在使用 Active Directory 登录 RHEL。为此,我遵循了此处概述的步骤:
我希望能够从 Windows 服务器共享文件夹读取数据而无需输入密码。
在 Windows 上,我登录到 AD 域,当我访问 LAN 上的服务器(也是 AD 域的一部分)上的 Windows 文件共享时,我无需经过身份验证步骤即可访问它们。
我已经使用 Linux 上的 SMBclient 访问这些共享,但它要求输入密码。
我希望能够编写脚本来访问共享数据,但如果需要输入密码,我就无法访问。好吧,我可以,但这不是我想要的方式。
现在,由于我使用我的活动目录用户名和密码登录,我是否可以直接访问共享而不用经历额外的麻烦?
我知道我可以使用类似以下方法安装共享:
//192.168.0.5/share /mnt/windows cifs auto,用户名=steve,密码=secret,rw 0 0
但访问取决于谁登录...每个登录的用户都应该有自己独特的 AD 访问权限。
谢谢阅读!
答案1
您需要的是单点登录。要实现这一点,您必须对 Linux 进行 Kerberos 化。请参阅http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html或类似的东西。
抱歉,没有时间发布详细信息。
答案2
在 GNOME 中,您可以将用户名和密码存储在密钥环中,然后,当您在支持 gVFS 的程序中提取文件/文件夹时,它将自动登录并“挂载”共享。
如果 KDE 中没有几乎相同的东西,我会感到惊讶;但我不使用 KDE。
您将遇到的最大问题是 root 会像这样挂载共享。因此,除非使用 AD 凭据登录可获得对计算机的 root 访问权限,否则用户将无法挂载共享。我也不相信 Samba 会缓存您的登录凭据,但我可能弄错了,我已经有一段时间没有进行 AD 身份验证了。