我正在使用Active Directorylogin到RHEL。 要做到这一点,我遵循这里列出的步骤:
http://www.markwilson.co.uk/blog/2007/05/using-active-directory-to-authenticate-users-on-a-linux-computer.htm
我希望能够从Windows服务器共享文件夹读取数据,而不需要提示input密码。
在Windows上,我login到AD域,当我访问局域网(也是AD域的一部分)上的服务器上的Windows文件共享时,我可以访问它们没有身份validation步骤。
我在Linux上使用SMBclient来访问这些共享,但它要求input我的密码。
我希望能够脚本访问的股份上的数据,但我不能如果有一个密码提示的方式。 那么,我可以,但这不是我想要做的。
现在,由于我使用我的活动目录用户名和密码login,我不能只是访问股份,没有跳跃的额外hoop?
我知道我可以使用类似的东西来装载共享:
//192.168.0.5/share/mnt/windows cifs auto,username = steve,password = secret,rw 0 0
但访问将取决于谁login…每个用户login应该有自己独特的AD访问privelages。
谢谢阅读!
你想要的是所谓的单点login。 要做到这一点,你必须克服Linux。 请参阅http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html或类似内容。
对不起,没有时间发布的细节。
在GNOME中,您可以将用户名和密码存储在密钥环中,然后在支持gVFS的程序中启动文件/文件夹时,它将自动login并“挂载”共享。
如果KDE中几乎没有东西,我会感到惊讶的。 但是我不使用KDE。
你要遇到的最大问题就是root这样的分享。 所以,除非使用AD声明login,否则您的root用户将无法访问该机器。 我也不相信Samba会caching你的login信誉,但是我可能会误解,自从我做ADauthentication以来已经有一段时间了。