Em uma pergunta relacionada, obtive a resposta para essa. Use pam_mount em /etc/pam.d. Para o Ubuntu, sudo apt-get install libpam-mount
.
Outra pergunta é aqui .
Consegui configurar meu teste Ubuntu 10.04 Beta 2 Server VM para aceitar logins (via ssh) de usuários que possuem contas de domínio no diretório ativo via Kerberos, nsswitch.conf e configurações PAM.
A última coisa que gostaria de acontecer é localizar seu diretório home em um compartilhamento de servidor do Windows. Cada conta de domínio ($ USER) tem uma ala de compartilhamento do Windows: \winsrvr\users\$USER
.
Alguém pode me empurrar na direção que eu preciso ir?
[editar]
É possível manipular o template homedir = /home/%D/%U
no arquivo /etc/samba/smb.conf
de alguma forma?
Em uma pergunta relacionada, obtive a resposta para essa. Use pam_mount em /etc/pam.d. Para o Ubuntu, sudo apt-get install libpam-mount
.
Outra pergunta é aqui .
Eu uso o automount / autofs para fazer isso com compartilhamentos NFS, provavelmente há uma maneira de fazer isso com os compartilhamentos do windows / samba também.
Aqui está um howto , mas eu nunca tentei.
Eu, pelo menos, tentei a rota automount / autofs cifs, mas é realmente difícil. (Rodando a estação de trabalho RHEL5.5 aqui.)
Eu tenho as estações de trabalho linux autenticando com sucesso no AD via Kerberos, e posso montar os compartilhamentos manualmente, usando o ticket krb concedido no login. Mas parece que não funciona com o autofs, onde na maioria das vezes ele retorna o erro de montagem -126.
Há toneladas de posts no fórum, etc, com pessoas tentando fazer isso via autofs, mas tudo o que posso dizer é que tudo parece muito frágil. Há muita complexidade sob o capô e pequenos detalhes que podem dar errado. Vou postar minha configuração aqui caso ajude alguém.
* -fstype=cifs,sec=krb5,user=&,sign,uid=&,rw,filemode=0700,dirmode=0700 ://shareserver.mydomain.edu/Share/&
Isso falha, a menos que você defina UID=0
, o que impede que usuários comuns o usem com segurança ...
Há muito mais para isso - eu continuarei se alguém estiver interessado.
A propósito, você precisará do keyutils
instalado e colocar isso em /etc/request-key.conf
create cifs.spnego * * /usr/sbin/cifs.upcall %k
create dns_resolver * * /usr/sbin/cifs.upcall %k
A propósito, o pam_mount parece bom, mas não está disponível no RHEL5.
O howto postado no topo funciona, mas requer um arquivo que um arquivo com as credenciais esteja na máquina, o que não é viável em estações de trabalho públicas, etc.
Tags nfs samba cifs active-directory linux