Назад | Перейти на главную страницу

Проверка подлинности Windows Share из входа в Active Directory Linux

Я использую Active Directory для входа в RHEL. Для этого я выполнил шаги, описанные здесь:

http://www.markwilson.co.uk/blog/2007/05/using-active-directory-to-authenticate-users-on-a-linux-computer.htm

Я хотел бы иметь возможность читать данные из общих папок Windows Servers без запроса пароля.

В Windows я вхожу в домен AD, и когда я получаю доступ к общим файловым ресурсам Windows на сервере в локальной сети (также являюсь частью домена AD), я могу просто получить к ним доступ без шага аутентификации.

Я использовал SMBclient в Linux для доступа к этим общим ресурсам, но он запрашивает мой пароль.

Я хотел бы иметь возможность скрипта доступа к данным в общих папках, но я не могу, если на пути есть запрос пароля. Что ж, я мог бы, но я не хочу этого делать.

Теперь, когда я вошел в систему, используя свое имя пользователя и пароль активного каталога, могу ли я просто получить доступ к общим ресурсам, не прыгая через эту лишнюю обруч?

Я знаю, что могу смонтировать общий ресурс, используя что-то вроде:

//192.168.0.5/share / mnt / windows cifs auto, username = steve, password = secret, rw 0 0

но доступ будет зависеть от того, кто вошел в систему ... каждый входящий в систему пользователь должен иметь свои собственные уникальные привилегии доступа к AD.

Спасибо за прочтение!

Вам нужен единый вход. Для этого вы должны керберизовать Linux. Видеть http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html или похожие.

Извините, у меня нет времени публиковать подробности.

В GNOME вы можете сохранить свое имя пользователя и пароль в связке ключей, а затем всякий раз, когда вы откроете файл / папку в программе, поддерживающей gVFS, она автоматически войдет в систему и «смонтирует» общий ресурс.

Я был бы удивлен, если бы в KDE не было чего-то почти идентичного; но я не использую KDE.

Большая проблема, с которой вы столкнетесь, заключается в том, что root устанавливает такие общие ресурсы. Таким образом, если вход в систему с правами AD не получит ваш root-доступ к машине, пользователь не сможет смонтировать общий ресурс. Я также не верю, что Samba кеширует ваши учетные записи, но я могу ошибаться, прошло много времени с тех пор, как я выполнял аутентификацию AD.