Я использую Active Directory для входа в RHEL. Для этого я выполнил шаги, описанные здесь:
Я хотел бы иметь возможность читать данные из общих папок Windows Servers без запроса пароля.
В Windows я вхожу в домен AD, и когда я получаю доступ к общим файловым ресурсам Windows на сервере в локальной сети (также являюсь частью домена AD), я могу просто получить к ним доступ без шага аутентификации.
Я использовал SMBclient в Linux для доступа к этим общим ресурсам, но он запрашивает мой пароль.
Я хотел бы иметь возможность скрипта доступа к данным в общих папках, но я не могу, если на пути есть запрос пароля. Что ж, я мог бы, но я не хочу этого делать.
Теперь, когда я вошел в систему, используя свое имя пользователя и пароль активного каталога, могу ли я просто получить доступ к общим ресурсам, не прыгая через эту лишнюю обруч?
Я знаю, что могу смонтировать общий ресурс, используя что-то вроде:
//192.168.0.5/share / mnt / windows cifs auto, username = steve, password = secret, rw 0 0
но доступ будет зависеть от того, кто вошел в систему ... каждый входящий в систему пользователь должен иметь свои собственные уникальные привилегии доступа к AD.
Спасибо за прочтение!
Вам нужен единый вход. Для этого вы должны керберизовать Linux. Видеть http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html или похожие.
Извините, у меня нет времени публиковать подробности.
В GNOME вы можете сохранить свое имя пользователя и пароль в связке ключей, а затем всякий раз, когда вы откроете файл / папку в программе, поддерживающей gVFS, она автоматически войдет в систему и «смонтирует» общий ресурс.
Я был бы удивлен, если бы в KDE не было чего-то почти идентичного; но я не использую KDE.
Большая проблема, с которой вы столкнетесь, заключается в том, что root устанавливает такие общие ресурсы. Таким образом, если вход в систему с правами AD не получит ваш root-доступ к машине, пользователь не сможет смонтировать общий ресурс. Я также не верю, что Samba кеширует ваши учетные записи, но я могу ошибаться, прошло много времени с тех пор, как я выполнял аутентификацию AD.