服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 异构环境“漫游”configuration文件
Intereting Posts
Amazon EC2 – 将SQL Server从标准更改为Web Nagios hostgroup_name排除项中的通配符 如何在ZFS池中规划硬盘驱动器? php_memcache DLL的Windows – 我可以在哪里find它? 如何让IAM组创build,查看和pipe理自己的实例,而不是别的? 如何设置一个“服务器closures”的消息像Reddit和Twitter呢? JavaScript和CSS无法通过SSL在某些浏览器中加载 在SQL Server 2008中,是否可以在“连接到服务器”对话框中使用别名或命名连接? 使用diskpart格式化磁盘,如果没有格式化 录制CD / DVD时最大的光盘标签是什么? 使用nginx设置数字海洋上的MEAN应用程序 Linux在单一数千个目录中查找命令 从Windows 7中删除服务 我应该使用什么软件进行IP隧道 pam_tally2导致与SCOM或Nervecenter不必要的locking

异构环境“漫游”configuration文件

通过“漫游configuration文件”,我的意思是“共享主目录”。

所以,我build立了一个AD对,并在\\ad-1\homes上共享一个文件夹。 然后将AD用户对象设置为挂载H:\ = \\ad-1\homes\%username% 。 这在Windows上正常工作(如你所期望的)。

我还在用户的OU上的GPO上configuration了文件夹redirect,将文档指向\\ad-1\homes\%username%\Documents等。

一切工作正如你在Windows上所期望的。 好极了。

然而。

Linux是一个不同的故事。 使用Winbind和Samba,我已经join了域名。 没问题。 

 # wbinfo -u PRODUCT\administrator PRODUCT\guest PRODUCT\krbtgt PRODUCT\aa PRODUCT\ab

我已经编辑了AD的uidNumber和gidNumber,以便我得到这个: 

 # wbinfo -i PRODUCT\\aa PRODUCT\aa:*:10001:10000:aa:/home/PRODUCT/aa:/bin/bash

我天真地想,我可以将\\ad-1\homes安装到/home/$DOMAIN并且由于用户名相同,我可以将它们用作主目录。

除了因为cifs共享在启动时挂载,所以权限是dwrxr-xrx root root . 一直沿着目录树,所以用户不能写入它们。

我已经尝试了几乎所有的mount.cifs选项组合,包括有前途的“ multiuser ”,并使用sec=krb5ifind最好的结果。

我想要的是能够挂载\ ad-1 \ homes目录,在/ home / $ DOMAIN之上,并且看起来像 

 name owner aa/ DOMAIN\aa ab/ DOMAIN\ab administrator DOMAIN\administrator

等等。

有谁知道这是如何实现的?

Windows 2008 R2,安装在SLES 11 SP2上。

我们正在join我们的Active Directory域(winbind)Debian框。 我们使用pam_mkhomedir为AD用户在login时在/ home / EXAMPLE / $ USER下创build一个主文件夹。 然后, pam_mount执行AD主目录的装载。 在Debian上,我们需要安装libpam-mount ,默认安装了pam_mkhomedir

一旦安装,以下文件被修改:

/etc/security/pam_mount.conf.xml: 

 <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd"> <pam_mount> <debug enable="0" /> <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,workgroup,nosetuids,noexec,nosuid" /> <mntoptions require="nosuid,nodev" /> <logout wait="0" hup="0" term="0" kill="0" /> <mkmountpoint enable="1" remove="true" /> <!-- Replace "fs1.ad.example.com" with your Windows file server. We mount our AD user homes under /home/EXAMPLE, change this to suit your needs. Edit "workgroup=EXAMPLE" to use your domain/realm. --> <volume fstype="cifs" server="fs1.ad.example.com" path="home/%(USER)" mountpoint="/home/EXAMPLE/%(USER)" user="*" options="workgroup=EXAMPLE,uid=%(USER),dir_mode=0700,file_mode=0700,nosuid,nodev" />

/etc/pam.d/common-session: 

 # <snip> # We use pam to create the AD user home drives session required pam_mkhomedir.so skel=/etc/skel/ umask=0077 session optional pam_mount.so nullok try_first_pass

例如,当我(FCSD \ jscott)login到Linux机器时,我的AD主文件夹\\ staff \ home \ jscott被挂载为/ home / FCSD / jscott。

在这里输入图像说明

我从来没有做过你想要的东西,但是我认为如果你想用一个挂载点来做这个实验, CONFIG_CIFS_ACL 。 否则,@jscott正在做什么工作,虽然每个用户的主目录是一个新的挂载点,主目录中的ACL不会工作。