我想知道在Linux下,用户通过Active Directoryauthentication的CIFS服务器挂载用户主目录的经验。 优选地,挂载将在login时完成,而不是在引导(或仅挂载/ home)上挂载每个主目录,并且将被Kerberos / SMBauthentication和授权。 到目前为止,我已经看了两个解决scheme:
* Automount – NFS结转(目前在混合Solaris环境中)。 据说工作,但没有看到CIFS的用户目录挂载的例子,只有auto_direct。 而且不知道winbind与AD自动configuration(通过SFU或rfc2307)
* pam_mount – 刚刚离开testing版,需要mount.cifs和umount.cifs的suid。 也不适用于SSH。 注销后还容易挂载目录。
每个人都有同样的问题? 你能提供任何陷阱或麻烦你遇到? 任何与FUSE或用户空间工具的经验?
我不知道你的意思是说CIFS FS将会在linux上提供服务,或者只是在linux下安装在客户端上。
然而,许多非Linux的cifs实现不支持符号链接和unix套接字等东西,所以大多数窗口pipe理器将死于非linux的cifs主目录。
身份validation是没有问题的,你可以使用winbindd,你可以像你说的使用pam_mount实际挂载在login目录。
我们有大约250个linux / windows双引导的6个实验室。 他们的家用dirs是从Linux的cifs共享使用ADlogin脚本的Windows和Linux下的pam_mount和winbind挂载。
我已经尝试在我的工作站上使用pam_mount来做这件事,而当我使用SSH进行工作时,注销后留下的坐骑存在很多问题。
我看到以下问题:
第二个问题的一个很好的解决scheme是: linux文件系统命名空间,因为每个会话都有自己的cifs共享挂载