Совместное использование CIFS / SMB карты Ubuntu с использованием учетных данных активного домена без файла паролей
Есть ли в Ubuntu 18.04 способ сопоставить общий ресурс SMB, когда пользователи входят в систему без использования файла паролей? Ящики, которые у меня есть, являются членами домена Windows Active Directory, и пользователи будут использовать свои учетные данные домена для аутентификации. Я хочу автоматически отображать диски для пользователей, а логин по существу передавался из пользовательского контекста, как в Windows. Я знаю, что есть FSTAB и способ использовать для этого файл паролей, но я не хочу, чтобы пользователи обновляли этот файл при изменении пароля своего домена, если это возможно.
Старайтесь избегать кеширования паролей. Клиенты Linux могут использовать правильный протокол Kerberos.
Настройте sssd с помощью поставщика объявлений.
Добавьте pam_mount и настройте его в /etc/security/pam_mount.conf.xml . cifs монтирует здесь должны быть определенные параметры, возможно, включая options = "sec = krb5i, vers = 3.0" , для Kerberos и современной версии SMB, которая не отключена, как должен быть SMB1. ( Спасибо Arch wiki. )