Мне удалось настроить мою тестовую виртуальную машину сервера Ubuntu 10.04 Beta 2 для приема логинов (через ssh) от пользователей, у которых есть учетные записи домена в активном каталоге, через конфигурации Kerberos, nsswitch.conf и PAM.
Последнее, что я хотел бы сделать, это разместить их домашний каталог на общем сервере Windows. У каждой учетной записи домена ($ USER) есть общий ресурс Windows ala: \\winsrvr\users\$USER.
Может ли кто-нибудь подтолкнуть меня в том направлении, в котором мне нужно идти?
[редактировать]
Можно ли манипулировать template homedir = /home/%D/%U
в /etc/samba/smb.conf файл как-нибудь?
Я использую automount / autofs для этого с общими ресурсами NFS, вероятно, есть способ сделать это и с общими ресурсами windows / samba.
Вот как, но я никогда не пробовал.
В связанном вопросе я получил ответ на этот. Используйте pam_mount в /etc/pam.d. Для Ubuntu, sudo apt-get install libpam-mount.
Другой вопрос Вот.
Я, например, пробовал использовать маршрут automount / autofs cifs, но это действительно сложно. (Здесь работает рабочая станция RHEL5.5.)
У меня есть рабочие станции linux, которые успешно проходят аутентификацию в AD через Kerberos, и я могу монтировать общие ресурсы вручную, используя билет krb, предоставленный при входе в систему. Но, похоже, не может заставить его работать через autofs, где чаще всего он возвращает ошибку монтирования -126.
Есть масса сообщений на форумах и т. Д., Где люди пытаются сделать это через autofs, но все, что я могу сказать, это то, что все это кажется очень хрупким. Под капотом много сложностей и мелкие детали, которые могут пойти не так. Я выложу здесь свой конфиг, если он кому-то поможет.
* -fstype=cifs,sec=krb5,user=&,sign,uid=&,rw,filemode=0700,dirmode=0700 ://shareserver.mydomain.edu/Share/&
Это не удастся, если вы не установите UID=0, что мешает обычным пользователям безопасно использовать его ...
Это еще не все - я продолжу, если кому-то интересно.
Кстати, вам понадобится keyutils установлен и поместите это в /etc/request-key.conf
create cifs.spnego * * /usr/sbin/cifs.upcall %k
create dns_resolver * * /usr/sbin/cifs.upcall %k
Кстати, pam_mount звучит неплохо, но недоступен в RHEL5.
Практическое руководство, размещенное вверху, работает, но требует наличия файла с учетными данными на компьютере, что невозможно на общедоступных рабочих станциях и т. Д.