我正在尝试将 Windows cifs 共享(由 Windows 共享)安装到 CentOS 机器上,每个用户都位于 Active Directory 中。
因此,每个登录 Linux 系统的用户都应该使用自己的凭据安装驱动器。
我发现的一个解决方案是使用以下方式安装:
mount -t cifs //servername/mylogin /home/mylogin/windows -o uid=mylogin -o gid=groupname -o credentials=/home/mylogin/winpasswd
对于 /home/mylogin/winpasswd:
username=mylogin
domain=domainname
password=password_in_plain_text
但是,我不想为每个 Linux 机器和每个 Linux 机器上的每个用户手动实现这一点。另外,我不希望用户在任何地方都以纯文本形式保存密码。有没有办法挂载 Windows cifs 共享并绕过密码提示而无需密码文件?
答案1
一种方法是使用multiuser
cifs-mounts 和pam_cifscreds
。为了使用此解决方案,Linux 登录密码和 cifs 密码需要匹配。
使用已配置的kerberos
身份验证并进行相应设置和/或也可以提供无密码的多用户 cifs 挂载。keyutils
cifs
pam
sssd
答案2
与 HBruijn 一样,我会说 automount 是解决方案。
这不是我见过的最好的资料或教程,但我希望它会有所帮助。
答案3
如果用户在 AD 中并且 Windows 机箱也注册在域中,那么我建议也将 CentOS 机箱添加到域中并使用 kerberos/gssapi 进行单点登录。
sssd 能够加入 AD,我自己也在使用这样的设置。