当使用 Open LDAP 目录进行身份验证时,是否可以使用标准 OS X 登录脚本在登录时挂载 Samba 共享?
显然你可以从 $1 变量中获取用户名,但是我们可以临时捕获密码来挂载共享吗?
该共享将被挂载为用户的主目录,该目录存储在 Samba 共享上。
为了抢占明显的问题:
- 不,我们不能使用 Kerberos
- 我们确实为某些帐户使用了 LDAP 模式中的网络帐户信息,但不能在此机器上使用。
- 是的,我们必须使用 Samba,而不是 AFP/NFS
- 钥匙串没有用,因为它存储在 ~/Library 中,它位于需要挂载的目录 (~/) 中。
我知道我以某种方式“绕过”了这个问题,但我不确定您是否已经评估过替代方法。
替代方法/建议:
这样,您将在登录时自动安装共享,这就是您想要的,我希望 :)
请注意,这知道您使用的身份验证后端,从这个角度来看,这是一个通用的解决方案。
此外,我尝试过,如果您可以通过 Bonjour 宣布您的 samba 共享,您可以避免创建别名(这对我来说非常难看);如果是,您可以在无需创建别名的情况下对共享进行 D&D。
登录时自动挂载但不是脚本的一部分是一个选项吗?
您可以使用 AutoFS 在引导时自动挂载共享。Apple 已经发布了一份白皮书:http: //images.apple.com/business/docs/Autofs.pdf。然而,我个人实际上并没有设置这些步骤(我们使用 AFP 共享和 Mac OS X Server,它们为我们完成了 LDAP 中的所有配置)。
关于无法使用上述白皮书第 24 页中的 Kerberos:
LDAP(以及有一天 Kerberos)似乎是唯一的方法!