Am un server Ubuntu 18.04 care este conectat la domeniul nostru Windows. Am configurat astfel încât utilizatorii să se poată conecta la server folosind creditele lor AD, ceea ce funcționează excelent. De asemenea, am configurat un script care montează automat o partajare Windows la conectare.
sudo mount -t cifs //tiberius/$1 /home/[email protected]/D -o user=$1,cruid=$1,sec=krb5,uid=$1,gid=domain\ utilizatori
Acesta este un script care rulează la autentificare. În /etc/bash.bashrc meu, am asta:
#Dacă ~/D nu există, creați-l
dacă [ ! -d ~/D ]; atunci
mkdir ~/D
fi
#Montați unitatea D pe ~/D
if [ "$EUID" -ne 0 ] && [ "$EUID" -ne 1000 ]; atunci
sudo /usr/local/bin/mountsamba.sh $USER
fi
#Deconectați montura la închiderea sesiunii
finalizarea() {
sudo /etc/bash.bash_logout
}
capcana termina SUPRA
if [ -f /etc/bash.bash_aliases ]; atunci
/etc/bash.bash_aliases
fi
Partajarea pare să se monteze bine, ceea ce este grozav, dar primesc aceste erori în /var/log/syslog:
[1477629.820060] CIFS VFS: Verificați că utilizatorul are un bilet krb5 și keyutils este instalat
[1477629.820061] CIFS VFS: Trimiteți eroare în SessSetup = -126
Aceste jurnale fac foarte greu să vezi dacă există probleme mari în server. Încerc doar să fac ca aceste acțiuni să se monteze automat fără ca utilizatorii să fie nevoiți să introducă parola de mai multe ori la conectare. Acest lucru ar trebui să funcționeze, deoarece serverul este conectat la AD. Bănuiesc că asta are de-a face cu keytab și când un utilizator își schimbă parola?
