Я настраиваю многопользовательские подключения CIFS в среде Active Directory под CentOS 8.2. Сервер хранения поддерживает протокол SMB3.1.1.
Я мог легко интегрировать систему в Active Directory, и я отредактировал SSSD (/etc/sssd/sssd.conf) и realm конфигурация в соответствии с предпочтениями и потребностями.
Полученные результаты:
Я также создал специального пользователя, которого назову в этом посте "Mountorino". Mountorino имеет необходимые разрешения общего доступа (RO) и разрешения NTFS (переход к корневой папке) для монтирования общих ресурсов CIFS. Идентификационная информация хранится в /root/cifs.cred файл.
Установка долей CIFS с multiuser и ntlmsspi параметры:
//<server>/<share> /mnt/<mount point> cifs auto,_netdev,rw,noexec,nodev,nosuid,noperm,cache=strict,hard,vers=3.1.1,multiuser,sec=ntlmsspi,credentials=/root/cifs.cred 0 0
Полученные результаты:
cifscreds add --username <user> <server> командаcifscreds add --username <user> --domain <domain> командаУстановка долей CIFS с multiuser, krb5i, и cruid параметры:
//<server>/<share> /mnt/<mount point> cifs auto,_netdev,rw,noexec,nodev,nosuid,noperm,cache=strict,hard,vers=3.1.1,multiuser,sec=krb5i,cruid=0,credentials=/root/cifs.cred 0 0
Полученные результаты:
kinit mounterino@<DOMAIN> командаcifscreds add --username <user> --domain <domain> не работает? Пользователь, сервер и клиент - все являются членами одного домена Windows!keytab файл, мне не придется вводить Moutorino пароль при запуске kinit, что позволяет автоматизировать kinit использование. Но как мне убедиться kinit запускается до монтирования автомонтирования? ПАМ? системный блок?С уважением, MauvaisJoueur