我们在Ubuntu Server 16.04上使用Samba使用外部LDAP服务器进行身份validation。 此外,LDAP服务器还具有文件服务器的Samba共享的automount定义( automountInformation: -fstype=cifs,rw,username=& ://fileserver/share/& ),并且testing正常。
在我们的networking服务器上,我们正在自动安装上面提到的份额。 问题是,当用户进入他们的共享家庭时,他们会得到一个Please enter password with the systemd-tty-ask-password-agent tool! 在墙上。
我查了一下错误信息,看来“解决scheme”是用户需要在另一个terminal会话中input密码,这在我们的情况是不可接受的。 在与同事进行了一些尝试之后,我们发现重新启动autofs服务两次会将密码提示带到当前控制台。 然而,这是不能接受的,因为autofs需要重新启动两次(我提到,需要sudo访问?)为每个密码提示(为每个用户)。
为长期介绍道歉。 我的问题是,在我们目前的设置中,是否有任何方法可以让systemd-tty-ask-password-agent工具在相同的terminal会话中提示用户input密码?
我find了解决办法/错误,把它留在这里以防其他人发现自己处于这种状况。 事实certificate,这个错误存在于mount命令中。 正确的命令应该是automountInformation: -fstype=cifs,rw,username=<some-user>,password=<some-password>,uid=&,gid=<some-groupname> ://fileserver/share/& 。
会发生什么情况是,当使用LDAP中的autofs时,如果您不提供samba共享的login凭据,则会将该请求传递给您的客户端,只能以root身份进行响应。 这就是为什么systemd-tty-ask-password-agent --query将会失败的原因。
我的完整解决scheme最终创build了一个专用用户,用于使用some-groupname成员身份进行sambalogin。 当LDAP用户试图在客户端上进行共享时,他们的uid被提供,并且所请求的目录被自动安装,并且应用了它们的unix权限。
换句话说, username和password参数用于sambaauthentication,而uid和gid用于授权 。