Como ativar o controle de acesso para o ponto de montagem CIFS disponível para vários usuários?

0

Eu tenho um servidor samba configurado com vários usuários.

Por padrão, compartilhamentos cifs montados usam apenas as credenciais fornecidas na montagem. Todos que podem acessar o ponto de montagem acessam os arquivos como o usuário cujas credenciais foram usadas.

Estou procurando uma maneira de configurar meus clientes para usarem as credenciais do usuário automaticamente quando o usuário estiver acessando o ponto de montagem.

Os nomes de usuário e senhas de login são os mesmos usados para acessar o servidor samba.

    
por sebasth 30.08.2018 / 17:26

1 resposta

0

Com a opção de montagem multiuser , os usuários usam os próprios credenciais para acessar o ponto de montagem. No entanto, isso ainda exige que a montagem esteja disponível quando o usuário acessar o compartilhamento e, para montar o compartilhamento, o cliente precise de credenciais válidas (se o servidor não permitir acesso anônimo (convidado)).

pam_cifscreds pode ser usado para armazenar em cache a senha de login que é usada para acessar o compartilhamento cifs. Alternativamente, os usuários podem usar cifscreds para fornecer a senha. Em ambos os casos, pam_keyinit.so deve ser usado na configuração da sessão do pam para garantir que um conjunto de chaves de sessão seja estabelecido no momento do login.

Em sistemas baseados em Debian, anexando a seguinte configuração deve funcionar:

/etc/pam.d/common-session (substitua {SAMBA_SERVER} pelo endereço IP ou nome do host):

session required    pam_keyinit.so
session optional    pam_cifscreds.so host={SAMBA_SERVER}

/etc/pam.d/common-auth :

auth    optional            pam_cifscreds.so
    
por 30.08.2018 / 17:26