Я пытаюсь смонтировать общий ресурс Windows cifs (общий для Windows) в поле CentOS для каждого пользователя. Все пользователи находятся в Active Directory.
Таким образом, каждый пользователь, который входит в систему с Linux, должен монтировать диск со своими учетными данными.
Решение, которое я нашел, заключалось в установке с использованием:
mount -t cifs //servername/mylogin /home/mylogin/windows -o uid=mylogin -o gid=groupname -o credentials=/home/mylogin/winpasswd
И для / home / mylogin / winpasswd:
username=mylogin
domain=domainname
password=password_in_plain_text
Однако я не хочу вручную реализовывать это для каждого компьютера с Linux и каждого пользователя на каждом компьютере с Linux. Кроме того, я не хочу, чтобы у пользователей был пароль в текстовом виде. Есть ли способ смонтировать общий ресурс cifs Windows и обойти запрос пароля без файла пароля?
Способ - использовать multiuser cifs-mounts и pam_cifscreds. Пароль для входа в Linux и пароль cifs должны совпадать, чтобы использовать это решение.
С помощью kerberos аутентификация с keyutils настроен для cifs и соответственно настроить pam и / или sssd может также предоставлять многопользовательские cifs-mounts без пароля.
Если пользователи находятся в AD и ящик Windows также зарегистрирован в домене, я предлагаю также добавить в домен блоки CentOS и использовать kerberos / gssapi для единого входа.
sssd может присоединиться к AD, и я сам использую такую настройку.
Как и HBruijn, я скажу, что автоматическое монтирование - это решение.
Это не лучший источник или учебник, который я видел, но я надеюсь, что это поможет.