我有一个通过PBIS打开(新的LikeWise打开)对Active Directory进行authentication的Centos 5.7框,它运作良好。 现在,我试图让服务器自动挂载用户的AD主目录,位于//ad.server.dom/shares/home directories (是的,这是一个空间的path,我没有设置) 。 每个用户都有一个与用户名相同的目录。
我试图让pam_mount工作,但它在RedHat和朋友们有一系列的问题,我似乎无法得到这个工作。 该目录确实需要自动挂载,以便服务器执行其angular色。 我在automount上的阅读似乎表明,无法通过authentication来完成它,尽pipe我很高兴被certificate是错误的。 我已经看了这个资源 ,但它需要版本RedHat(因此CentOS)6或更高,比我更新的软件包。
我可以手动(以root身份)使用该命令挂载AD目录
mount.cifs "//ad.server.dom/Shares/home directories/testuser" /home/local/AD/testuser/nfs_mount/ -o username=testuser
当我以testuser身份login时,可以看到nfs_share目录中的所有示例文件。
任何提示朝着正确的方向将不胜感激。 这将在大学的服务器上,所以它需要相当稳定,并会导致更多的Linux采用。
如果pam_mount和autofs不能为你工作,你可以用bash脚本尝试pam_exec。 这是hacky,但它可以为你工作,看看你是否能适应下面的需求:
添加到pam.d / system-config-auth:
auth sufficient pam_exec.so expose_authtok /usr/local/bin/mount_home session optional pam_exec.so /usr/local/bin/mount_home
创build一个文件/ usr / local / bin / mount_home:
#!/bin/bash case "$PAM_TYPE" in auth ) head -c -1 | mount.cifs "//ad.server.dom/Shares/home directories/$PAM_USER" /home/local/AD/$PAM_USER/nfs_mount/ -o username=$PAM_USER ;; close_session ) umount /home/local/AD/$PAM_USER/nfs_mount ;; esac exit 0
我没有testing过,但也许你可以为你做这个工作。 祝你好运!