我已成功配置我的测试 Ubuntu 10.04 Beta 2 Server VM,以通过 Kerberos、nsswitch.conf 和 PAM 配置接受在活动目录中拥有域帐户的用户的登录(通过 ssh)。
我最后想要做的是将他们的主目录放在 Windows 服务器共享上。每个域帐户 ($USER) 都有一个 Windows 共享 ala: \\winsrvr\users\$USER。
有人可以指引我走向我需要的方向吗?
[编辑]
是否有可能以某种方式操纵template homedir = /home/%D/%U
文件/etc/samba/smb.conf?
答案1
我使用 automount/autofs 对 NFS 共享执行此操作,可能也有办法对 windows/samba 共享执行此操作。
这里有一个如何,但我从来没尝试过。
答案2
在相关问题中我得到了这个的答案。在 /etc/pam.d 中使用 pam_mount。对于 Ubuntu sudo apt-get install libpam-mount,。
另一个问题是这里。
答案3
我曾尝试过 automount/autofs cifs 路由,但确实很难。(此处运行的是 RHEL5.5 Workstation。)
我的 Linux 工作站已通过 Kerberos 在 AD 上成功进行身份验证,并且可以使用登录时授予的 krb 票证手动挂载共享。但似乎无法通过 autofs 使其工作,大多数情况下它会返回挂载错误 -126。
论坛上有很多帖子等,有人试图通过 autofs 来实现这一点,但我只能说,这一切似乎都很脆弱。幕后有很多复杂性,而且细节可能出错。我会在这里发布我的配置,希望它能对任何人有所帮助。
* -fstype=cifs,sec=krb5,user=&,sign,uid=&,rw,filemode=0700,dirmode=0700 ://shareserver.mydomain.edu/Share/&
除非您设置UID=0,否则这将失败,这会阻止普通用户安全地使用它......
还有更多内容——如果有人感兴趣我会继续。
顺便说一下,你需要keyutils安装并将其放在 /etc/request-key.conf 上
create cifs.spnego * * /usr/sbin/cifs.upcall %k
create dns_resolver * * /usr/sbin/cifs.upcall %k
顺便说一句,pam_mount 听起来不错,但在 RHEL5 上不可用。
顶部发布的操作指南有效,但需要一个文件,即包含凭据的文件位于机器上,这在公共工作站等上是不可行的。