fstab, используя учетные данные для входа в систему
Я строю ltsp сервер
Все хорошо и связано с моим сервером AD. Я могу войти, используя пользователя AD.
Мой вопрос здесь заключается в том, как сделать так, чтобы он монтировал конкретный общий ресурс smb с сервера, используя учетные данные для входа в систему, также называемые учетной записью AD (это означает, что она динамическая). Поэтому, когда каждый пользователь входит в систему, он автоматически подключает общий ресурс smb, используя своего пользователя.
Любой хороший учебник? Что я нахожу на веб-сайте, в основном мы должны написать имя пользователя и пароль в файле, чтобы позволить fstab прочитать его, это невозможно.... для безопасности
1 ответ
Поместите команду samba mount в качестве исполняемого файла в одну из ваших папок $PATH, вы можете найти их через
echo $PATH
например, / usr / local / bin обычно используется в $PATH. пример файла монтирования samba:
#! /bin/bash
sudo smbmount //192.168.2.28/projects /mnt/projects -o user=$1
Итак, теперь у вас есть /usr/local/bin/mountsamba.sh, чтобы кто-нибудь мог запустить это:
# chmod u+x /usr/local/bin/mountsamba.sh
Третий шаг - разрешить выполнение только что созданного исполняемого файла от имени пользователя root без пароля, для этого необходимо отредактировать файл sudoers:
#visudo
и добавить:
%samba_mount_group ALL=(root) NOPASSWD: /usr/local/bin/mountsamba.sh
теперь все пользователи в группе samba_mount_group могут выполнять эту команду как sudo без пароля. Вы, вероятно, также хотите
- создать группу: linux.die.net/man/8/groupadd
- добавить пользователя в группу: www.cyberciti.biz/faq/howto-linux-add-user-to-group/
наконец, чтобы смонтировать папку при входе пользователя, поместите команду в.bashrc целевого пользователя.
$ echo "cur_user=$USER; sudo bash /usr/local/bin/mountsamba.sh $cur_user" >> .bashrc
(примечание: это должно быть выполнено как целевой пользователь), предполагая, что они загружаются в терминале оболочки Bourne Again