我想知道人们在 Linux 下从经过 Active Directory 身份验证的 CIFS 服务器安装用户主目录的经验。最好在登录时完成挂载,而不是在启动时挂载每个主目录(或只是挂载 /home),并且将经过 Kerberos/SMB 身份验证和授权。到目前为止,我已经研究了两种解决方案:
*Automount - NFS 继承(目前在混合 Solaris 环境中)。据说可行,但还没有看到 CIFS 的用户目录挂载示例,只有 auto_direct。并且不知道 winbind 与 AD 自动挂载配置(通过 SFU 或 rfc2307)配合得如何
*pam_mount - 刚刚退出测试版,需要 mount.cifs 和 umount.cifs 上的 suid。也不适用于 SSH。注销后也容易挂载目录。
对于同样的问题,每个人都有什么经历?你能提供你遇到的任何问题或麻烦吗?有使用 FUSE 或用户空间工具的经验吗?
我不知道您的意思是 CIFS FS 将由 linux 提供服务,还是仅安装在客户端上的 linux 下。
然而,许多非 linux cifs 实现不支持符号链接和 unix 套接字之类的东西,因此大多数窗口管理器将死于非 linux cifs 主目录。
身份验证没问题,您可以只使用 winbindd ,并且可以如您所说使用 pam_mount 在日志记录中实际挂载目录。
我们有 6 个实验室,大约 250 个 linux/windows 双启动。他们的主目录是从 linux cifs 共享中挂载的,使用 Windows 的 AD 登录脚本以及 linux 下的 pam_mount 和 winbind。
我曾尝试在我的工作站上使用 pam_mount 执行此操作,虽然我确实可以使用 SSH,但在注销后挂载仍然存在很多问题。
我看到以下问题:
第二个问题的一个很好的解决方案是: linux 文件系统命名空间,因为每个会话都有自己的 cifs 共享挂载