Как мне смонтировать домашний каталог, используя cifs и autofs с аутентификацией Active Directory на CentOS7?
Я пытаюсь интегрировать клиент CentOS7 с аутентификацией Active Directy и автоматически монтировать домашние серверы пользователей с помощью cifs.
Я бы предпочел использовать autofs, но у меня так далеко не удалось заставить работать cifs mount с настройкой sec = krb5. Это сообщение всегда терпит неудачу
# mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)
Любые намеки на то, как заставить autofs работать с cifs и AD, были бы очень кстати.
Настройка аутентификации была легкой задачей, используя это описание от RedHat и просто составил добавление необходимых пакетов, перечисленных в
realm discover MY.DOMAIN
, и выполнение команды
realm join MY.DOMAIN -U ad-admin-username
Таким образом, аутентификация работает нормально, но заставить работать cifs и kerberos мне не по силам.
माझ्याकडे pam_exec वापरुन कार्य करणे आवश्यक आहे, परंतु असे वाटत नाही की फाईल शेअर्स वाढविणे यामध्ये आहे पाम फ्रेमवर्क. [१२१ 4]] /etc/pam.d/password-auth मध्ये खालील ओळी समाविष्ट करून शेवटी सूचीबद्ध स्क्रिप्ट पासवर्ड प्रमाणीकरणानंतर उजवीक होमिडिर माउंट करेल. एक आळशी अनमाउंट सेशन_क्लोज येथे केले जाते, परंतु करणे योग्य नाही. [१२१ this]] हे पासवर्ड-ऑथमध्ये ठेवा [१२१ 6]] आणि या [१२१]] दोन्ही रेषा pam_mkhomedir ओळी रिअल जॉइन कमांडद्वारे घातल्यानंतर घातल्या पाहिजेत. [१२१ 8]] दुसरा पर्याय म्हणजे [११48373 [73] या पोस्ट [११7383 in described74] मध्ये वर्णन केल्यानुसार पॅम_माउंट वापरणे आहे, परंतु नंतर आपण पॅम_माउंट स्वयंचलितपणे संकलित केले आणि स्थापित केले पाहिजे कारण ते सेन्टॉससह प्रदान केलेले नाही. (किंवा ते नक्स रेपो वरून मिळवा ) [१२१ Here]] येथे स्क्रिप्ट स्वतःच आहे, ती /usr/bin/pam_mount_cifs.shused12200 म्हणून