Мне было интересно узнать об опыте людей с монтированием домашних каталогов пользователей с сервера CIFS с аутентификацией Active Directory под Linux. Предпочтительно монтирование будет выполняться при входе в систему вместо монтирования каждого домашнего каталога при загрузке (или просто монтирования / home) и должно быть аутентифицировано и авторизовано Kerberos / SMB. Я рассмотрел два решения:
* Автоматическое подключение - перенос NFS (в настоящее время в смешанной среде Solaris). Предположительно работает, но не видел примеров монтирования пользовательских каталогов для CIFS, только auto_direct. И не знаю, насколько хорошо winbind работает с конфигурацией автоматического монтирования AD (через SFU или rfc2307)
* pam_mount - Только что вышел из бета-тестирования и требует suid для mount.cifs и umount.cifs. Также не работает с SSH. Также склонны оставлять каталоги смонтированными после выхода из системы.
Что у всех было с этой проблемой? Не могли бы вы рассказать о каких-либо ошибках или проблемах, с которыми вы столкнулись? Есть ли опыт работы с FUSE или инструментами пользовательского пространства?
Я не знаю, имеете ли вы в виду, что CIFS FS будет обслуживаться из Linux или просто монтироваться под Linux на клиентах.
Однако многие реализации cifs, отличные от linux, не поддерживают такие вещи, как символические ссылки и сокеты unix, поэтому большинство оконных менеджеров умрут с домашним каталогом cifs, отличным от linux.
Auth - не проблема, вы можете просто использовать winbindd, и вы можете, как вы говорите, использовать pam_mount для фактического монтирования каталогов при входе в систему.
У нас есть 6 лабораторий, в которых работает около 250 двойных загрузок Linux / Windows. Их домашние каталоги монтируются из общего ресурса linux cifs с использованием сценариев входа в AD для Windows, а также pam_mount и winbind под Linux.
я вижу следующие проблемы:
хорошим решением второй проблемы было бы: пространства имен файловой системы Linux потому что каждый сеанс получает свой собственный общий ресурс cifs
Я пробовал сделать это на своей рабочей станции с помощью pam_mount, и хотя я заставил его работать с SSH, у меня было много проблем с монтировками, оставшимися после выхода из системы.