Com a opção de montagem multiuser
, os usuários usam os próprios credenciais para acessar o ponto de montagem. No entanto, isso ainda exige que a montagem esteja disponível quando o usuário acessar o compartilhamento e, para montar o compartilhamento, o cliente precise de credenciais válidas (se o servidor não permitir acesso anônimo (convidado)).
pam_cifscreds
pode ser usado para armazenar em cache a senha de login que é usada para acessar o compartilhamento cifs. Alternativamente, os usuários podem usar cifscreds
para fornecer a senha. Em ambos os casos, pam_keyinit.so
deve ser usado na configuração da sessão do pam para garantir que um conjunto de chaves de sessão seja estabelecido no momento do login.
Em sistemas baseados em Debian, anexando a seguinte configuração deve funcionar:
/etc/pam.d/common-session (substitua {SAMBA_SERVER}
pelo endereço IP ou nome do host):
session required pam_keyinit.so
session optional pam_cifscreds.so host={SAMBA_SERVER}
/etc/pam.d/common-auth :
auth optional pam_cifscreds.so