一般ユーザーのためにkerberosを使用してCIFをマウントする方法は?

一般ユーザーのためにkerberosを使用してCIFをマウントする方法は?

AWSワークスペースに会社の共有ディレクトリを手動でマウントできますが、すべてのユーザーに対してこれを行う必要があります。

$ sudo ksu
[sudo] password for <Domain>\<User.Name>: 
Leaving uid as root (0)
$ mount -t cifs //<Domain>/<Path> /home/*/<Mount\ Point\ Name> -o multiuser,sec=krb5
$ exit

すべてのユーザーを対象として機能するには、汎用ソリューションが必要です。

Amazon Workspacesは、ユーザーごとに1つの仮想マシンを作成します。他のユーザーと共有するオペレーティングシステムのイメージを作成する必要があります。したがって、私の資格情報を使用してfstabエントリを作成しても、その資格情報は他のユーザーのワークスペースには無効です。

私が間違っているかもしれないし、不可能かもしれません。

上記のような想像をすることになりますが、可能ユーザーがログインしたときに実行されるスクリプトを生成し、ksuを使用してコンテキストを生成し、ユーザーのホームディレクトリにディレクトリをマウントするように機能します。そのため、ユーザーはログインしたばかりで、実行時にユーザーの資格情報を使用することはできません。

答え1

まず店舗を配置した後、話を交わします。目的は、ユーザーがワークスペースにログインしたときにネットワーク共有をマウントすることです。制限事項:Kerberosを使用する必要があり、ユーザーが誰であるかを事前に知ることはできず、保存された資格情報を使用できません。

上記は私が見たときに行き詰まった路地です。

だから私が使っている解決策は次のとおりです:pam_mount

両方のファイルを編集します。

  1. /etc/pam.d/system-auth
  2. /etc/security/pam_mount.conf.xml

ディストリビューションによっては、最初のファイル編集はオプションであり、次の2行を追加できます。

auth        optional      pam_mount.so
session     optional      pam_mount.so

システム認証の規則に従って、次の行をそのセクションに追加してみてください。

2番目のファイルに次の内容を追加します。

<!-- Using CIFS -->
  <volume
      fstype="cifs"
      path="//server_name/share_name"
      mountpoint="~/mnt/share_name"
      uid="10000-19999"
      options="sec=krb5i,vers=3.0,cruid=%(USERUID)"
  />

要件を反映してこのセクションを更新してください。

詳しくは上記のソースページをご覧ください。

TechRepublic - pam_mountを使用してログインすると自動的にファイルシステムをマウントする

アーチウィキ - pam_mount

関連情報