AWSワークスペースに会社の共有ディレクトリを手動でマウントできますが、すべてのユーザーに対してこれを行う必要があります。
$ sudo ksu
[sudo] password for <Domain>\<User.Name>:
Leaving uid as root (0)
$ mount -t cifs //<Domain>/<Path> /home/*/<Mount\ Point\ Name> -o multiuser,sec=krb5
$ exit
すべてのユーザーを対象として機能するには、汎用ソリューションが必要です。
Amazon Workspacesは、ユーザーごとに1つの仮想マシンを作成します。他のユーザーと共有するオペレーティングシステムのイメージを作成する必要があります。したがって、私の資格情報を使用してfstabエントリを作成しても、その資格情報は他のユーザーのワークスペースには無効です。
私が間違っているかもしれないし、不可能かもしれません。
上記のような想像をすることになりますが、可能ユーザーがログインしたときに実行されるスクリプトを生成し、ksuを使用してコンテキストを生成し、ユーザーのホームディレクトリにディレクトリをマウントするように機能します。そのため、ユーザーはログインしたばかりで、実行時にユーザーの資格情報を使用することはできません。
答え1
まず店舗を配置した後、話を交わします。目的は、ユーザーがワークスペースにログインしたときにネットワーク共有をマウントすることです。制限事項:Kerberosを使用する必要があり、ユーザーが誰であるかを事前に知ることはできず、保存された資格情報を使用できません。
上記は私が見たときに行き詰まった路地です。
だから私が使っている解決策は次のとおりです:pam_mount
両方のファイルを編集します。
- /etc/pam.d/system-auth
- /etc/security/pam_mount.conf.xml
ディストリビューションによっては、最初のファイル編集はオプションであり、次の2行を追加できます。
auth optional pam_mount.so
session optional pam_mount.so
システム認証の規則に従って、次の行をそのセクションに追加してみてください。
2番目のファイルに次の内容を追加します。
<!-- Using CIFS -->
<volume
fstype="cifs"
path="//server_name/share_name"
mountpoint="~/mnt/share_name"
uid="10000-19999"
options="sec=krb5i,vers=3.0,cruid=%(USERUID)"
/>
要件を反映してこのセクションを更新してください。
詳しくは上記のソースページをご覧ください。