我可以在我的 AWS Workspace 上手动挂载公司共享目录,但我需要为所有用户执行此操作。
$ sudo ksu
[sudo] password for <Domain>\<User.Name>:
Leaving uid as root (0)
$ mount -t cifs //<Domain>/<Path> /home/*/<Mount\ Point\ Name> -o multiuser,sec=krb5
$ exit
我需要它为所有用户工作,这意味着我需要一个通用的解决方案。
Amazon Workspaces 为每个用户创建一个虚拟机。我需要创建我的操作系统映像以与其他用户共享。因此,即使我以某种方式使用我的凭据创建 fstab 条目,这些凭据对任何其他用户的工作区都无效。
我可能有错误的一端,这可能无法实现。
我想像上面这样的东西,可以通过创建一个在用户登录时运行的脚本来工作,因为用户使用 ksu 创建上下文,然后在用户的主目录中挂载一个目录。因此,用户的凭据在运行时将不可用,因为他们只是登录。
先摆出店面,再说吧。目标是在用户登录到工作区时挂载网络共享。限制:必须使用kerberos,提前不知道用户是谁,不能使用任何存储的凭据。
以上是我所能看到的一条死胡同。
所以我正在使用的解决方案:pam_mount
编辑两个文件:
根据您的发行版,编辑第一个文件可能是可选的,添加两行:
尝试遵循系统身份验证的约定并将这些行添加到适当的部分。
将以下内容添加到第二个文件:
更新此部分以反映您的需求。
有关更多信息,请查看上述源页面:
TechRepublic - 使用 pam_mount 在登录时自动挂载文件系统
Arch Wiki - pam_mount