Comment puis-je monter un catalogue d'origine à l'aide de cifs et autofs avec l'authentification Active Directory sur CentOS7?

J'essaie d'intégrer un client CentOS7 avec l'authentification Active Directy et de monter automatiquement les hébergeurs avec cifs.

Je préférerais utiliser autofs, mais j'ai jusqu'à présent été incapable de configurer les cifs avec le paramètre sec = krb5. Il manque toujours avec ce message

# mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5 mount error(126): Required key not available Refer to the mount.cifs(8) manual page (eg man mount.cifs) 

Tout les conseils pour que les autofs puissent fonctionner avec cifs et AD soient les bienvenus.

La configuration de l'authentification a été sans aucun signe en utilisant cette description de RedHat et a simplement ajouté les packages nécessaires listés par

 realm discover MY.DOMAIN 

et exécuter la command

 realm join MY.DOMAIN -U ad-admin-username 

Donc, l'authentification fonctionne bien, mais get que cifs et kerberos fonctionnent est au-delà de moi.

One Solution collect form web for “Comment puis-je monter un catalogue d'origine à l'aide de cifs et autofs avec l'authentification Active Directory sur CentOS7?”

J'ai une solution de contournement à l'aide de pam_exec, mais je ne pense pas que le partage des files appartient au framework pam.

En insérant les lignes suivantes dans /etc/pam.d/password-auth, le script listé à la fin va monter le droit d'access sur l'authentification par mot de passe. Un décount paresseux est effectué à session_close, mais peut-être pas le bon choix à faire.

Mettez cela en authentification par mot de passe

 auth optional pam_exec.so expose_authtok /usr/bin/pam_mount_cifs.s 

et ça

 session optional pam_exec.so /usr/bin/pam_mount_cifs.sh 

les deux lignes devraient être insérées après les lignes pam_mkhomedir insérées par la command de jointure du domaine.

Une autre alternative consiste à utiliser pam_mount comme décrit dans cette publication , mais vous devez comstackr et installer pam_mount manuellement car il n'est pas fourni avec CentOS. (ou obtenez-le du count Nux )

Voici le script lui-même, il sera sauvegardé comme /usr/bin/pam_mount_cifs.sh

 #!/bin/bash # this script is called from pam by adding ensortinges to /etc/pam.d/password-auth like this # # auth optional pam_exec.so expose_authtok /usr/bin/pam_mount_cifs.sh # # and # # session optional pam_exec.so /usr/bin/pam_mount_cifs.sh # the script assumes that the home dir is already created by pam_mkhomedir and pam_oddjob_mkhomedir. DOMAIN=my.domain FILESERVER=fileserver.my.domain MNTPNT=/home # turn of globbing because getent returns as ssortingng containing a * set -f pwssortingng=$(getent passwd $PAM_USER) userinfo=(${pwssortingng//:/ }) USER=$PAM_USER # ssortingp off @my.domain from user. SHORTUSER=${USER%@$DOMAIN} USERUID=${userinfo[2]} USERGID=${userinfo[3]} USERDIR=$MNTPNT/$USER if [ -z "$PAM_TYPE" ]; then echo this script should only be called from pam exit 1 fi if [ $PAM_TYPE = "open_session" ]; then # nothing to do here, mount happened in auth. exit 0 fi if [ $PAM_TYPE = "close_session" ]; then # this might cause problems if you have services that doesn't create procs in /home. (rstudio is one example) umount -l $USERDIR exit 0 fi if [ ! -d $USERDIR ]; then mkdir -p $USERDIR # chown $USERID:$USERGID $USERDIR fi # skip if the share is already mounted. mountpoint -q $USERDIR && exit 0 # make mount.cifs read password from stdin export PASSWD_FD=0 mount -t cifs //$FILESERVER/$SHORTUSER $USERDIR -o user=$SHORTUSER,uid=$USERUID,gid=$USERGID,noserverino 
  • App_Data n'est pas caché dans IIS 7.5
  • script shell linux: comment déplacer tous les sous-dossiers avec un prénom?
  • Kerberos émet après qu'un nouveau server du même nom soit joint au domaine
  • Structure de dossier optimale pour stocker des files de 100k sur un lecteur USB
  • Différents files de deux directorys
  • Comment restreindre la boîte de dialog Ouvrir / Enregistrer dans Windows dans un dossier?
  • Comment mapper les disques réseau Windows dans Mac OS X (Leopard / Tiger)?
  • Pourquoi L2ARC ne donne-t-il pas plus d'accélération pour la traversée d'annuaire?
  • Possibilité de fuite de memory du server DNS
  • Même indice pour tous les sous-directorys?
  • htaccess, mod_rewrite, supprimer une partie de l'URL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.