我们在这里有一些Ubuntu客户端,它们将安装受Kerberos保护的NFS家庭。 服务器与现有的客户端很好地工作,所以我们可以假设ldap和kerberos都可以。 我们设法在ubuntu客户端上configurationldap,kinit能够为我们获得ldap用户的门票。 当root用kinit获取root权限时,我们可以挂载nfs共享。 为了允许用户安装他们的家园,我们设置了autofs。 然而,这是行不通的,因为autofs似乎以“root”身份执行mount。 但是,root没有任何票据,因此挂载失败 – 请参阅rpc.gssd的附件日志摘录。 请注意,我们的kerberos安装程序不使用机器主体,而是使用用户主体。 我们如何获得autofs将正确的uid传递给gssd? handling gssd upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt10) handle_gssd_upcall: 'mech=krb5 uid=0 ' handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt10) process_krb5_upcall: service is '<null>' getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de CC file '/tmp/krb5cc_554' being considered, with preferred realm 'PURPLE.PHYSCIP.UNI-STUTTGART.DE' CC file '/tmp/krb5cc_554' owned by 554, not 0 WARNING: […]
我在LDAP中有很多automount条目,用于在彼此之间安装〜200个节点。 自动挂载程序经常停止工作。 debugging后,我发现它可以通过运行修复 rm -f /etc/mtab~* restart autofs 这让我想,存在mount.nfs进程无法删除locking文件(它们有时称为/etc/mtab~.[0-9]*),这会阻止下列安装请求成功。 作为一个解决方法,我有一个cron作业,删除locking文件,但有时为时已晚。 现在的细节: System: Linux 2.6.32-33-server #70-Ubuntu SMP Thu Jul 7 22:28:30 UTC 2011 x86_64 GNU/Linux automount -V: 5.0.4 mount.nfs -V: linux nfs-utils 1.1.6 LDAP条目(相关行): objectClass: automount cn: myhost automountInformation: -soft myhost:/var/tmp 一个成功的挂载看起来像这样(mount | grep auto): myhost:/var/tmp on /var/autofs/net/myhost type nfs (rw,soft,sloppy,addr=10.xxx) 每当我访问一个新的挂载点时,自动挂载程序会产生以下进程(ps .. | grep挂载) /bin/mount […]
我有一个CentOS 6.2框启动并运行,并已configurationautofs自动挂载/ mydomain文件夹下的Windows共享,在互联网上使用各种howtos。 具体来说,我有三个文件: /etc/auto.master文件 # … /mydomain /etc/auto.mydomain –timeout=60 # … /etc/auto.mydomain * -fstype=autofs,-DSERVER=& file:/etc/auto.mydomain.sub /etc/auto.mydomain.sub * -fstype=cifs,uid=${UID},gid=${EUID},credentials=${HOME}/.smb/mydomain ://${SERVER}/& 这是有效的,并允许每个用户在其主目录下的文件中指定自己的凭证。 但是,他们创build的挂载随后会以原始用户的凭据提供给所有人,直到达到超时。 这不太理想,所以我一直在试图做以下的一个: configurationautofs,以便每个用户的本地安装位于同一path下,因此它们可以同时使用自己的凭据访问/mydomain/server1 configurationautofs以便挂载点位于每个用户的home文件夹下,这样每个挂载点可以同时使用自己的凭据同时访问~/mydomain/server1 configurationautofs以便挂载在一个用户命名的文件夹下,这样他们就可以用自己的凭据同时访问/mydomain/$USER/server1 (但是我还需要确保/mydomain/$USER是0700给定的$用户) 到目前为止,我看不到#1的任何方式,但是对于#2或#3,我已经尝试更改/etc/auto.master中的条目,以便键是${HOME}/mydomain或/mydomain/${USER} ,但都没有工作(第一个在/var/log/messages没有find匹配的条目,第二个没有进行variablesreplace)。 我错过了什么明显的? (PS:奖励道具,如果你可以提供一种方式来避免需要一个纯文本的凭证文件 – 也许直接提示用户名/域名/密码,或者甚至可能有一些Kerberos魔术?) (PPS:我简单地看了一下smbnetfs ,但是我不能configuration/ make – 它要求fuse >= 2.6即使我有v2.8.3根据fusermount –version – 我不能findyum install的发布版本) (PPPS:我也简单地看了一下提供的/etc/auto.smb但看起来它会遭受同样的共享问题?)
我有一个小型家庭服务器运行Ubuntu 12.04与外部硬盘驱动器连接到它。 外置硬盘驱动器安装有autofs 。 如果在指定的时间内未使用硬盘,Autofs基本上会卸载硬盘,如果有人试图从mount文件夹读取/写入,Autofs会自动加载它们。 Autofs和Samba正常工作我现在唯一的问题是: Samba共享位于外部硬盘驱动器内,我只想共享子文件夹。 例如:硬盘上的music文件夹。 Autofs将硬盘挂载到/automnt/external 。 如果您访问文件夹,驱动器将被挂载,您可以访问音乐文件夹( /automnt/external/music ) 如果驱动器被卸载,并且有人试图访问它,samba显然只是试图访问尚不可访问的音乐子文件夹。 我的问题:是否有可能告诉桑巴之前,允许访问其中一个共享运行一个小脚本( ls /automnt/extern会这样做),以确保驱动器安装?
我正在尝试为所有使用AutoFS的/home/users/<username>/secure自动安装/home/users/<username>/secure 。 当然,我会把这一行作为一个直接的地图: /home/users/*/secure -fstype=nfs4,rw,sec=krb5p jupiter:/home/users/& 但是根据文件 : 您不能在直接映射中使用星号(*)通配符。 如果我想挂载整个home目录,可以很容易地在间接映射中完成,如下所示: * -fstype=nfs4,rw,sec=krb5p jupiter:/home/users/& 主文件将有: /home/users /etc/auto.home 但似乎一旦我想要定位通配符的子目录,它并不真正支持。 至less我找不到合适的文档。 我希望能够实现这一目标的另一种方法是使用可执行映射,但是对于/home/users/<username>/非安全目录中的所有目录,可执行映射应执行的操作并不清楚。 它应该如何表示这些path不应该被安装? 目前我正在使用pam_mount来实现这一点。 但是,这些是移动工作站,可以间歇性地访问NFS服务器。 使用pam_mount,当用户login而服务器不可访问时,安全目录将不会被安装,直到注销并重新login。 所以我希望autofs会更好。
我需要一个build议如何configurationautofs自动挂载一个Windows共享到CentOS。 我可以成功安装共享,但我似乎无法正确input参数到auto.master。 有人可以看看我的mount命令(正确执行),并build议我把什么投入auto.master? mount -t cifs -o username=user,password=pass,rw,dir_mode=0777,file_mode=0777 //server1/resources/50004 /var/www/html/resources/50004 装载参数必须相同。 我想使用auto.master和auto.50004文件。 没有其他的东西会被安装,只是上面的一个目录。 我应该把什么东西放入auto.master和什么到auto.50004 ? 这是我的auto.master: /misc /etc/auto.misc /net -hosts +auto.master /var/www/html/resources/50004 /etc/auto.50004 而我的汽车.50004: /50004 -fstype=cifs,rw,user=user,pass=password,file_mode=0777,dir_mode=0777 ://server1/resources/50004 请有人看看,这让我发疯
我们目前有一个设置(在Ubuntu 14.04 LTS上运行),具有混合的LDAP / NIS身份validation和来自多个服务器的自动安装的主目录( auto.home map分布在NIS上)。 只要login的用户(使用NIS或LDAP)已经有一个主目录(即ls /home/user成功触发其安装),一切都将平稳运行。 我想使用pam_mkhomedir.so来为服务器上没有家的人自动创build本地主目录(这在正常设置下工作正常),但是当然这是行不通的(在这个问题中描述的同样的问题: LDAP / NFS / PAM / AutoFS:mkhomedir PAM插件failling ),因为autofs和pam_mkhomedir无法一起工作。 在/home任何mkdir实际上都会在启用了automounting时失败,因此在/home进行绑定安装也不是解决scheme。 有没有人知道有一个很好的解决scheme,为本地主目录创build没有NFS的家庭,知道我们无法控制来自LDAP的信息(即,用户必须在/home/username有他们的家,而autofs是在那里工作),并没有黑客进入autofs的来源? 在login时在NFS服务器上创build一个家庭将是一种可能性,但如何以一种安全的方式做到这一点?
我在CentOS 5.1中遇到一个相当奇怪的问题。 本质上,我试图使用自动挂载来访问文件,但是第一次尝试访问文件时找不到。 只有在随后的尝试中,安装程序才可以访问,直到稍后由于不活动而自动卸载,然后循环再次开始。 下面是我尝试列出文件两次时发生的事情,他们之间只有一秒左右的延迟: *_107> ls /net/netfiler/vol/Archive/build.xml ls: /net/netfiler/vol/Archive/build.xml: No such file or directory *_108> ls /net/netfiler/vol/Archive/build.xml /net/netfiler/vol/Archive/build.xml 在进一步调查之后,挂载报告netfiler:/ vol / Archive在第一次尝试之前没有被挂载,但之后会允许第二次尝试成功。 这几乎就好像操作系统没有等待automount在尝试访问文件之前完成它的工作。 我的/etc/auto.master有以下内容: /net /etc/auto.net 虽然我也尝试了默认的: /net -hosts 无济于事。 这不是一个很大的问题,因为它不能打破我们的许多自动化脚本,因为它们无法在第一次尝试中find这些文件。 我从来没有见过这个问题,所以我希望这里有人有一个解决scheme。
引导时,由于statd未启动,系统无法挂载nfs挂载。 手动启动statd之后,nfs挂载将被autofs自动挂载。 即使/etc/init/statd.conf在“start on”行中指定了“mount TYPE = nfs”,这似乎不起作用。 除了每次启动后手动启动statd,一个人如何解决这个问题?
我想为自己的Ubuntu 10.04用户自定义外观,所以像关机菜单的东西不会显示,只是在屏幕的底部有一个面板。 还删除一些默认的文件夹,如音乐和video创build。 我做了一个用户(test1),看起来像我想要的,然后我将/ home / test1的全部内容复制到/ etc / skel中,并将所有东西都设置为由root拥有。 问题是当用户login到Ubuntu的时候,没有一个/ etc / skel的东西被拷贝过来。 然而像Public,Music,Video和.gconf这样的目录确实被创build了。 我知道/ etc / skel只会影响新用户,所以我可能会看错地方。 我想要发生的是我所做的自定义应用于刚刚login的用户。我不想创build这些额外的文件夹或类似的东西。 我如何去做到这一点? 我使用的是Ubuntu 10.04,当用户使用autofs进行NFS挂载login时,用户的主目录会自动挂载。 NFS挂载包含当前在LDAP目录中的所有用户的主目录。 我正在使用OpenLDAP来validation我的用户。 我已经检查过,以确保我的用户ID超过了Ubuntu认为的系统ID。 我也确认,如果我从主目录中删除了Ubuntu创build的文件夹,他们将在下次login时重新创build。 设置文件(如.gconf)也是如此。 我不知道从哪里复制这些目录和文件,但不是/ etc / skel,因为创build的文件不包含任何自定义。 任何想法如何解决我的问题?