Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Автомонтирование Samba-шары после логина на домен Windows  (Прочитано 5018 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн spectr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
подскажите, как реализовать автомонтирование сетевого ресурса на домене Windows после того, как пользователь домена выполнит вход на ubuntu-машине?

если через fstab, то можно ли обойтись какими-то ключевыми словами? Потому что:
а) не хотелось бы светить пароль в fstab
б) пароль пользователя раз в месяц меняется на домене.

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
Можно попробовать через pam-mount, правда у меня дома нет домена и по одному пользователю на десктопах. Просто файловый север (samba) с разграничением по пользователям.
sudo apt-get install libpam-mount cifs-utils

как пример:
в /etc/security/pam_mount.conf.xml прописать что-то подобное:
<pam_mount>
    <debug enable="0" />
    <luserconf name=".pam_mount.conf.xml" />
    <mntoptions deny="suid,dev" />
    <mntoptions allow="*" />
    <mntoptions require="" />
    <logout wait="0" hup="0" term="0" kill="0" />
    <mkmountpoint enable="1" remove="true" />
</pam_mount>
в домашнюю папке пользователя положить файл .pam_mount.conf.xml с примерным содержимым:
<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
    <volume fstype="cifs" server="caprica" path="audio" mountpoint="/home/%(USER)/.mountpoints/caprica/audio" options="nodev,file_mode=0664,dir_mode=0775" />
    <volume fstype="cifs" server="caprica" path="video" mountpoint="/home/%(USER)/.mountpoints/caprica/video" options="nodev,file_mode=0664,dir_mode=0775" />
    <volume fstype="cifs" server="caprica" path="distrib" mountpoint="/home/%(USER)/.mountpoints/caprica/distrib" options="nodev,file_mode=0664,dir_mode=0775" />
    <volume fstype="cifs" server="caprica" path="downloads" mountpoint="/home/%(USER)/.mountpoints/caprica/downloads" options="nodev,file_mode=0664,dir_mode=0775" />
    <volume fstype="cifs" server="caprica" path="public" mountpoint="/home/%(USER)/.mountpoints/caprica/public" options="nodev,file_mode=0666,dir_mode=0777" />
    <volume fstype="cifs" server="caprica" path="home" mountpoint="/home/%(USER)/.mountpoints/caprica/home" options="nodev,file_mode=0600,dir_mode=0700" />
</pam_mount>
Для удобства в наутилусе можно добавить в избранное подключенные каталоги.
На сервере заведен пользователь такой же, как и на десктопе, с тем же паролем.

вроде ничего не забыл

Оффлайн spectr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
попробовал этот метод.
результат нулевой.
Мои действия были такими:
Установил ПО:
sudo apt-get install libpam-mount cifs-utils
Исправил в файле /etc/security/pam_mount.conf.xml строку:
<mntoptions require="nosuid,nodev" />
на строку:
<mntoptions require="" />
В остальном все соответствует предложенному выше.

Затем создал в локальной папке доменного пользователя файл .pam_mount.conf.xml с содержанием:

<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
    <volume fstype="cifs" server="caprica" path="smb://FS201/Share_Folders$" mountpoint="/home/%(USER)/.mountpoints/caprica/Share_Folders" options="nodev,file_mode=0664,dir_mode=0775" />
</pam_mount>

Предварительно создал папки /home/%(USER)/.mountpoints/caprica/Share_Folders, куда монтируется сетевая шара.

Автомонтирование шары, находящейся по адресу smb://FS201/Share_Folders$, в папку /home/%(USER)/.mountpoints/caprica/Share_Folders не происходит при авторизации доменного пользователя на компьютере.
Доступ к этой шаре может быть осуществлен только после авторизации на домене %(USER) с паролем.

Подскажите, пожалуйста, где неточность?

Оффлайн absent

  • Активист
  • *
  • Сообщений: 368
  • Ubuntu 16.04
    • Просмотр профиля
Я привел только пример. В моём случае в сети имеется сервер caprica (server="caprica"), на всякий случай (например, если зашел через vpn извне), резолв имени сервера в адрес также настроен на маршрутизаторе.

path="smb://FS201/Share_Folders$"  <- здесь указывается путь на самом сервере до общего каталога, без указания имени сервера. т.е. скорее всего там надо было написать path="Share_Folders"

/home/%(USER)/.mountpoints/caprica/Share_Folders <- здесь должен быть путь до папки, куда монтируется общий ресурс. Также, это мне так удобно монтировать в скрытую папку, чтобы наутилус не светил монтированными ресурсами в панели слева.

на всякий случай проверьте, монтируется ли ресурс из ком. строки
gvfs-mount smb://FS201/Share_Foldersбудет смонтирован в наутилусе штатным образом - появится в панели слева.

можно даже не заморачиваться с pam-mount, а монтировать шары, запуская скрипт после логина пользователя, из автозагрузки
gvfs-mount smb://FS201/Share_Folders1
gvfs-mount smb://FS201/Share_Folders2
gvfs-mount smb://FS201/Share_Folders3
мне такое монтирование не понравилось только тем, что в левой панели все подключенные шары нельзя свести в одну папку. хотя вполне себе решение.

Оффлайн spectr

  • Автор темы
  • Новичок
  • *
  • Сообщений: 15
    • Просмотр профиля
можно даже не заморачиваться с pam-mount, а монтировать шары, запуская скрипт после логина пользователя, из автозагрузки
gvfs-mount smb://FS201/Share_Folders1

Большое спасибо! Этого достаточно.

 

Страница сгенерирована за 0.05 секунд. Запросов: 25.