我正在使用 Active Directory 登录 RHEL。为此,我按照此处列出的步骤进行操作:
我希望能够在不提示输入密码的情况下从 Windows Servers 共享文件夹中读取数据。
在 Windows 上,我登录到 AD 域,当我访问 LAN 上的服务器(也是 AD 域的一部分)上的 Windows 文件共享时,我无需身份验证步骤即可访问它们。
我在 Linux 上使用 SMBclient 来访问这些共享,但它要求我输入密码。
我希望能够编写对共享数据的访问脚本,但如果有密码提示,我就不能。好吧,我可以,但这不是我想要的方式。
现在,由于我使用我的活动目录用户名和密码登录,我不能只访问共享而不跳过那个额外的箍吗?
我知道我可以使用以下方式安装共享:
//192.168.0.5/share /mnt/windows cifs auto,username=steve,password=secret,rw 0 0
但访问将取决于谁登录......每个登录用户都应该有自己独特的 AD 访问权限。
谢谢阅读!
您想要的称为单点登录。为此,您必须对 Linux 进行 kerberize。请参阅http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html或类似内容。
抱歉,没有时间发布详细信息。
在 GNOME 中,您可以将用户名和密码存储在密钥环中,然后在支持 gVFS 的程序中提取文件/文件夹时,它会自动登录并“挂载”共享。
如果 KDE 中没有几乎相同的东西,我会感到惊讶。但我不使用 KDE。
您将遇到的最大问题是 root 挂载这样的共享。因此,除非使用 AD 凭据登录获得您对计算机的 root 访问权限,否则用户将无法安装共享。我也不相信 Samba 会缓存您的登录凭据,但我可能弄错了,我已经有一段时间没有进行 AD 身份验证了。