Назад | Перейти на главную страницу

Монтирование домашних каталогов пользователей Linux на сервере CIFS

Мне было интересно узнать об опыте людей с монтированием домашних каталогов пользователей с сервера CIFS с аутентификацией Active Directory под Linux. Предпочтительно монтирование будет выполняться при входе в систему вместо монтирования каждого домашнего каталога при загрузке (или просто монтирования / home) и должно быть аутентифицировано и авторизовано Kerberos / SMB. Я рассмотрел два решения:

* Автоматическое подключение - перенос NFS (в настоящее время в смешанной среде Solaris). Предположительно работает, но не видел примеров монтирования пользовательских каталогов для CIFS, только auto_direct. И не знаю, насколько хорошо winbind работает с конфигурацией автоматического монтирования AD (через SFU или rfc2307)

* pam_mount - Только что вышел из бета-тестирования и требует suid для mount.cifs и umount.cifs. Также не работает с SSH. Также склонны оставлять каталоги смонтированными после выхода из системы.

Что у всех было с этой проблемой? Не могли бы вы рассказать о каких-либо ошибках или проблемах, с которыми вы столкнулись? Есть ли опыт работы с FUSE или инструментами пользовательского пространства?

Я не знаю, имеете ли вы в виду, что CIFS FS будет обслуживаться из Linux или просто монтироваться под Linux на клиентах.

Однако многие реализации cifs, отличные от linux, не поддерживают такие вещи, как символические ссылки и сокеты unix, поэтому большинство оконных менеджеров умрут с домашним каталогом cifs, отличным от linux.

Auth - не проблема, вы можете просто использовать winbindd, и вы можете, как вы говорите, использовать pam_mount для фактического монтирования каталогов при входе в систему.

У нас есть 6 лабораторий, в которых работает около 250 двойных загрузок Linux / Windows. Их домашние каталоги монтируются из общего ресурса linux cifs с использованием сценариев входа в AD для Windows, а также pam_mount и winbind под Linux.

я вижу следующие проблемы:

  • аутентификация: как повторно использовать имя пользователя / пароль linux для общего ресурса cifs? PAM, вероятно, может решить эту проблему
  • несколько пользовательских сессий:
    • монтировать только если домашний каталог отключен
    • после закрытия последнего сеанса общий ресурс cifs может быть размонтирован

хорошим решением второй проблемы было бы: пространства имен файловой системы Linux потому что каждый сеанс получает свой собственный общий ресурс cifs

Я пробовал сделать это на своей рабочей станции с помощью pam_mount, и хотя я заставил его работать с SSH, у меня было много проблем с монтировками, оставшимися после выхода из системы.