Comment puis-je monter un catalogue d'origine à l'aide de cifs et autofs avec l'authentification Active Directory sur CentOS7?

J'essaie d'intégrer un client CentOS7 avec l'authentification Active Directy et de monter automatiquement les hébergeurs avec cifs.

Je préférerais utiliser autofs, mais j'ai jusqu'à présent été incapable de configurer les cifs avec le paramètre sec = krb5. Il manque toujours avec ce message

# mount -t cifs //fileserver.my.domain/user /mnt/user/ -orw,noperm,sec=krb5 mount error(126): Required key not available Refer to the mount.cifs(8) manual page (eg man mount.cifs) 

Tout les conseils pour que les autofs puissent fonctionner avec cifs et AD soient les bienvenus.

La configuration de l'authentification a été sans aucun signe en utilisant cette description de RedHat et a simplement ajouté les packages nécessaires listés par

 realm discover MY.DOMAIN 

et exécuter la command

 realm join MY.DOMAIN -U ad-admin-username 

Donc, l'authentification fonctionne bien, mais get que cifs et kerberos fonctionnent est au-delà de moi.

One Solution collect form web for “Comment puis-je monter un catalogue d'origine à l'aide de cifs et autofs avec l'authentification Active Directory sur CentOS7?”

J'ai une solution de contournement à l'aide de pam_exec, mais je ne pense pas que le partage des files appartient au framework pam.

En insérant les lignes suivantes dans /etc/pam.d/password-auth, le script listé à la fin va monter le droit d'access sur l'authentification par mot de passe. Un décount paresseux est effectué à session_close, mais peut-être pas le bon choix à faire.

Mettez cela en authentification par mot de passe

 auth optional pam_exec.so expose_authtok /usr/bin/pam_mount_cifs.s 

et ça

 session optional pam_exec.so /usr/bin/pam_mount_cifs.sh 

les deux lignes devraient être insérées après les lignes pam_mkhomedir insérées par la command de jointure du domaine.

Une autre alternative consiste à utiliser pam_mount comme décrit dans cette publication , mais vous devez comstackr et installer pam_mount manuellement car il n'est pas fourni avec CentOS. (ou obtenez-le du count Nux )

Voici le script lui-même, il sera sauvegardé comme /usr/bin/pam_mount_cifs.sh

 #!/bin/bash # this script is called from pam by adding ensortinges to /etc/pam.d/password-auth like this # # auth optional pam_exec.so expose_authtok /usr/bin/pam_mount_cifs.sh # # and # # session optional pam_exec.so /usr/bin/pam_mount_cifs.sh # the script assumes that the home dir is already created by pam_mkhomedir and pam_oddjob_mkhomedir. DOMAIN=my.domain FILESERVER=fileserver.my.domain MNTPNT=/home # turn of globbing because getent returns as ssortingng containing a * set -f pwssortingng=$(getent passwd $PAM_USER) userinfo=(${pwssortingng//:/ }) USER=$PAM_USER # ssortingp off @my.domain from user. SHORTUSER=${USER%@$DOMAIN} USERUID=${userinfo[2]} USERGID=${userinfo[3]} USERDIR=$MNTPNT/$USER if [ -z "$PAM_TYPE" ]; then echo this script should only be called from pam exit 1 fi if [ $PAM_TYPE = "open_session" ]; then # nothing to do here, mount happened in auth. exit 0 fi if [ $PAM_TYPE = "close_session" ]; then # this might cause problems if you have services that doesn't create procs in /home. (rstudio is one example) umount -l $USERDIR exit 0 fi if [ ! -d $USERDIR ]; then mkdir -p $USERDIR # chown $USERID:$USERGID $USERDIR fi # skip if the share is already mounted. mountpoint -q $USERDIR && exit 0 # make mount.cifs read password from stdin export PASSWD_FD=0 mount -t cifs //$FILESERVER/$SHORTUSER $USERDIR -o user=$SHORTUSER,uid=$USERUID,gid=$USERGID,noserverino 
  • Apache2 - 301 Rediriger en manquant "/" à la fin du directory dans l'url
  • VMware ESXi: process de pause de VM (pour permettre le redémarrage du stockage NFS), des effets secondaires sur les bases de données, AD, cas spéciaux?
  • Modification du répertoire de données MySQL dans Ubuntu Server 10.04
  • Wordpress htaccess redirect détruit mon non-www vers www redirect
  • Récupérer le dossier supprimé NTFS
  • Un bon défaut pour XDG_RUNTIME_DIR?
  • Comment puis-je créer un user de domaine Windows Server 2008 que AD RMS acceptera?
  • Supprimez tous les dossiers avec tmp in name à l'aide du file batch
  • Sur linux, qu'est-ce que cela veut dire quand un directory a une taille 0 au lieu de 4096?
  • Copier des files d'un server à un autre avec les mêmes permissions
  • htaccess, mod_rewrite, supprimer une partie de l'URL
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.