Montando diretórios iniciais do usuário Linux no servidor CIFS

Navegue suas respostas
6

Eu queria saber sobre as experiências das pessoas com a montagem de diretórios base de usuários de um servidor CIFS autenticado pelo Active Directory no Linux. De preferência, a montagem seria realizada no login, em vez de montar cada diretório inicial na inicialização (ou apenas montagem / home) e seria autenticada e autorizada Kerberos / SMB. Eu olhei para duas soluções até agora:

* Automount - uma transferência do NFS (atualmente em um ambiente misto do Solaris). Supostamente funciona, mas não vi exemplos de montagens de diretório de usuários para CIFS, somente auto_direct. E não sei quão bem o winbind funciona com a configuração automática do AD (via SFU ou rfc2307)

* pam_mount - Acabou de sair da versão beta e requer o suid no mount.cifs e no umount.cifs. Também não funciona com o SSH. Também é propenso a deixar os diretórios montados após o logout.

Qual foi a experiência de todos com este mesmo problema? Você poderia fornecer alguma pegadinha ou problema para você? Alguma experiência com o FUSE ou ferramentas de espaço do usuário?

    
por bluehavana 28.05.2009 / 03:35

3 respostas

2

Eu não sei se você quer dizer que o CIFS FS será servido a partir do Linux ou apenas montado no Linux nos clientes.

No entanto, muitas implementações cifs não linux não suportam coisas como links simbólicos e sockets unix para que a maioria dos gerenciadores de janela morram com um diretório home cifs não linux.

Auth não é problema, você pode usar o winbindd e pode usar o pam_mount para montar os diretórios no log.

Temos 6 laboratórios com cerca de 250 bots / windows dual boots. Seus dirs home são montados a partir de um compartilhamento cifs do linux usando scripts de logon do AD para windows e pam_mount e winbind no linux.

    
por 29.05.2009 / 20:22
0

Eu tentei fazer isso na minha estação de trabalho com o pam_mount e, embora eu trabalhasse com o SSH, tive muitos problemas com as montagens permanecendo após o logout.

    
por 28.05.2009 / 07:11
0

vejo os seguintes problemas:

  • authentication : como reutilizar o nome de usuário / senha do linux para o compartilhamento cifs? O PAM provavelmente pode resolver isso
  • várias sessões de usuário :
    • montar somente se o diretório inicial estiver desmontado
    • depois que a última sessão é fechada, o compartilhamento cifs pode ser desmontado

uma boa solução para o segundo problema seria: namespaces do sistema de arquivos linux porque cada sessão obtém sua própria montagem de compartilhamento cifs

    
por 29.05.2009 / 11:51

Tags

Firewalls e roteamento de borda - roteamento estático vs dinâmico Você pode elevar o nível funcional do domínio para o Windows Server 2016 e ter o DFS em execução no Windows Server 2012 r2?