我正在使用 Ubuntu 12.04,并且正在尝试将 NIS 与 AutoFS 结合使用来挂载我有权为项目访问的 NFS 共享。我可以挂载用于远程终端的网络主目录,但它归我的用户所有。我分配的项目目录归 root 所有,但在我所在的组中,在由 IT 配置的远程终端上,我也能够使用 autoFS 挂载那些目录(只需导航到它们的目录)。当我在前台运行 automount 时,访问被拒绝。
这是我认为问题所在:我一直在努力让 PAM 与 Kerberos 一起工作以登录网络用户,但尚未成功。因此,我使用与 NIS 用户具有相同名称、UID 和 GID 的本地用户。当我使用 id 检查它的组成员身份时,我的本地用户说它在拥有项目目录的组中,这不在我的本地 /etc/group 文件中。我被引导相信如果我选择不安装 kerberos,我可以在不登录网络用户的情况下自动挂载这些目录。
所有这些对于企业 IT 来说都是一个很好的问题,除非他们不正式支持 Ubuntu 12.04。他们鼓励使用它,但我不抱太大希望他们会给我任何支持,除了他们分发的预配置的 RHEL 和 10.04 图像。
编辑:我注意到我可以挂载的目录具有 rwxrwxr-x 权限,而我不能挂载的目录具有 rwxrwx--- 权限。所以当我的本地根去挂载它时,我猜它没有权限。但我不相信可以以我的用户身份运行 automount,该用户具有该目录的权限。
正如评论中所指出的,我问过某人,他们所做的是为我的 MAC 分配一个静态 IP,并仅为来自该 IP 的用户更改权限,或类似的东西。我没有被告知所有细节,但它确实有效。