服务器 Gind.cn
  1. 服务器 Gind.cn
  3. OS X使用login脚本挂载Samba共享 – 使用Open LDAP
Intereting Posts
与vpnc永久VPN连接 serverspec如果语句在服务器上的MySQL版本 重置两端不具有域pipe理员权限的AD信任密码 我可以在哪里购买一个好的服务器机柜? Google Apps电子邮件转发来自不存在的电子邮件地址 将maildir从一台服务器转移到另一台服务器 一个石墨节点抱怨“装载仪表板时出错。 仪表板不存在“。 Hyper-V能够正常处理iSCSI中断吗? 以禁用Active Directory帐户的方式提取用户邮箱列表的脚本 重命名AD计算机成员失败,并且“该文件已存在时无法创build文件” Apache user_dir模块失败 重写url到子域名,并包括完整的url virt-install完全自动安装 通过NAT路由器将不同的主机名转发到不同的内部IP地址 用Haproxy无法获得性能提升

OS X使用login脚本挂载Samba共享 – 使用Open LDAP

使用Open LDAP目录进行身份validation时,是否可以在使用标准OS Xlogin脚本login时装入Samba共享?

显然你可以从$ 1variables中获得用户名,但是我们可以暂时捕获密码来安装共享吗?

共享将作为用户的主目录装载,该目录存储在Samba共享中。

为了避免显而易见的问题:

  • 不,我们不能使用Kerberos
  • 我们确实在某些帐户的LDAP模式中使用networking帐户信息,但不能在这里使用这台机器。
  • 是的,我们必须使用Samba,而不是AFP / NFS
  • 钥匙串是没有用的,因为它存储在〜/ Library中,它位于需要挂载的目录(〜/)中。

是在login时自动挂载但不是脚本的一部分的一个选项?

您可以使用AutoFS在启动时自动安装共享。 苹果已经发布了一个白皮书: http : //images.apple.com/business/docs/Autofs.pdf 。 但是我个人并没有真正设置这些步骤(我们使用AFP共享和Mac OS X服务器,这些服务器在LDAP中完成了所有的configuration)。

关于上述白皮书第24页中无法使用Kerberos的问题:

由于autofs不使用Kerberos或个人用户凭证装载AFP或SMB共享,​​所以自动安装的家庭共享将通过login窗口卸载,并使用login窗口中的用户凭据重新进行重新安装。 这样可以使用正确的凭据和权限安装共享。

LDAP(有一天Kerberos)似乎是唯一的方法!

我知道我正在“绕过”这个问题,但我不确定你是否已经评估过替代方法。

替代方法/build议

  • 您可以创build共享的别名
  • 将D&D别名插入系统预置 – >帐户 – >login项目
  • 您可以连接并标记“记住密码”选项以将其存储在login密钥环中

这样你就可以在login时自动挂载共享 ,这就是你想要的,我希望:)

请注意,这是知道您使用的身份validation后端,从这个angular度来看这是一个通用的解决scheme。

此外,我尝试过,如果你可以通过Bonjour发布你的samba共享,那么你可以避免创build别名(这对我来说是相当丑陋的) 如果是的话,你可以D&D的份额,而不必创build别名。