当用户不使用密码文件登录时,Ubuntu 18.04 中是否有办法映射 SMB 共享?我拥有的盒子是 Windows Active Directory 域的成员,用户将使用他们的域凭据进行身份验证。我想自动为用户映射驱动器,并让登录信息从用户上下文中传递,就像在 Windows 中一样。我知道有 FSTAB 和一种使用密码文件的方法,但如果可能的话,我想避免让用户在更改域密码时更新该文件。
答案1
尽量避免缓存密码。Linux 客户端能够使用正确的 Kerberos。
添加pam_mount,并在/etc/security/pam_mount.conf.xml. 此处的 cifs 挂载应该有特定选项,可能包括options="sec=krb5i,vers=3.0",用于 Kerberos 和没有像 SMB1 那样被禁用的现代版本的 SMB。(感谢 Arch wiki。)