我设法configuration我的testingUbuntu 10.04 Beta 2服务器虚拟机接受通过Kerberos,nsswitch.conf和PAMconfiguration在Active Directory中具有域帐户的用户的login(通过ssh)。
我想要发生的最后一件事是在Windows服务器共享上查找他们的主目录。 每个域帐户($ USER)都有一个窗口共享ala: \\winsrvr\users\$USER 。
有人能把我推向我需要去的方向吗?
[编辑]
有没有可能以某种方式在/etc/samba/smb.conf文件中制作template homedir = /home/%D/%U ?
我使用automount / autofs来做到这一点与NFS共享,也有办法做到这一点与Windows / samba共享以及。
这是一个howto ,但我从来没有尝试过。
在一个相关的问题中,我得到了这个答案。 在/etc/pam.d中使用pam_mount。 对于Ubuntu, sudo apt-get install libpam-mount 。
其他问题在这里 。
我为一个尝试automount / autofs cifs路线,但它真的很难。 (在这里运行RHEL5.5工作站。)
我有Linux工作站通过Kerberos在AD上成功进行身份validation,并且可以使用login时授予的krb票据手动挂载共享。 但似乎无法使它通过autofs工作,其中最经常返回安装错误-126。
有大量的论坛post等,人们试图通过autofs做到这一点,但我只能说这一切似乎非常脆弱。 在引擎盖下面有很多复杂性,可能会出错的细节。 我会在这里发布我的configuration,以防万一。
* -fstype=cifs,sec=krb5,user=&,sign,uid=&,rw,filemode=0700,dirmode=0700 ://shareserver.mydomain.edu/Share/&
除非您设置UID=0 ,这会阻止常规用户安全地使用它,否则会失败。
还有更多 – 如果有人感兴趣,我会继续。
顺便说一句,你需要安装keyutils并把它放在/etc/request-key.conf中
create cifs.spnego * * /usr/sbin/cifs.upcall %k create dns_resolver * * /usr/sbin/cifs.upcall %k
顺便说一下,pam_mount听起来不错,但在RHEL5上不可用。
如何在最高层工作,但需要一个带有凭证的文件在机器上的文件,这在公共工作站上是不可行的。