Подключение разных сетевых (SMB) ресурсов, для пользователя в иерархии OU Windows Active Directory

sedfom

New member
Сообщения
7
#1
Приветствую.

Поделитесь пожалуйста информацией по вопросу подключения разных сетевых (SMB) ресурсов, для пользователя в иерархии OU Windows Active Directory.
Домен MS AD 2008R2 постепенно переводим пользователей на Линукс.
Ранее на windows у пользователя были скрипты на vbs которые запускались у пользователя при входе в компьютер. Они определяли в каком OU находится его уч.запись.
Типа user1 лежит в OU домен / OU департамент1 / OU отдел2
и соответственно этому положению подключались сетевые диски :
один как \\fileserver\OU департамент1
второй как \\fileserver\OU отдел2

Т.е. если пользователь перемещается по иерархии, то диски сами поменяются.

Никак не удается найти чем определить место пользователя по дереву OU.
 

Mrshll

New member
Сообщения
76
#2
Есть утилита ldapsearch поиграться с параметрами и можно получить заданное поле пользователя.
Либо на питоне написать то что нужно примеров вагон, благо питон есть в астре.
 

at0mix

New member
Сообщения
44
#3
я сделал на pam_mount
в /etc/security/pam_mount.conf.xml прописал монтирование в хомяке шары с именем пользователя, на сервере в шаре с именем лежит .pam_mount.conf.xml со списком монтируемых для него шар. для автоматизации списка шар для юзверя пишется прога под винду для генерации конфига в зависимости от имени и групп юзверя.
 

sedfom

New member
Сообщения
7
#4
Если у кого есть скопируйте плиз реальные куски скрипта с ldapsearch

я сделал на pam_mount
в /etc/security/pam_mount.conf.xml прописал монтирование в хомяке шары с именем пользователя, на сервере в шаре с именем лежит .pam_mount.conf.xml со списком монтируемых для него шар. для автоматизации списка шар для юзверя пишется прога под винду для генерации конфига в зависимости от имени и групп юзверя.
Если не сложно скопируйте плиз Ваш кусок /etc/security/pam_mount.conf.xml где в нем прописан вызов второго файла pam_mount.conf.xml с шары сервера и как монтируется шара с сервера, где собственно сам конфиг лежит.

У меня получилось примерно так (domen = TESTODOMO):
На сервере шара SMB с названием lusers$, в ней для каждого пользователя создается папка с его именем и нее я копирую файл и называю его
user_pam_mount.conf.xml


/etc/security/pam_mount.conf.xml
Код:
<pam_mount>
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount>

<volume fstype="cifs" server="srv1.testodomo.local" path="lusers$/%(USER)" mountpoint="/home/TESTODOMO/%(USER)/pam" options="user=%(USER),uid=%(USER),nodev,nosuid,rw,setuids,soft,sec=krb5i,cruid=%(USERUID),iocharset=utf8,vers=2.0" />

<luserconf name="pam/user_pam_mount.conf.xml" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,noneempty,allow_root,user,uid,rw,setuids,soft,sec,cruid,iocharset,vers,allow_other"  />
В опцию mntoptions allow прописал все используемые опции монтирования.

Далее сам файл который лежит уже на сервере практически копия исходного xml только назвал его с именем user_ вначале чтобы не путаться. И внутрь уже прописал все шары общие и все шары персонально этому пользователю.
Решение рабочее, но хотелось бы и с ldapsearch варианты увидеть
 
Последнее редактирование:

at0mix

New member
Сообщения
44
#5
/etc/security/pam_mount.conf.xml


Код:
<!-- pam_mount parameters: General tunables -->
<!-- Описание тома, который должен монтироваться --> 
<volume          fstype="cifs"         server="vdfs"         path="%(DOMAIN_USER)$"         mountpoint="~/.srv"         options="user=%(DOMAIN_USER),uid=%(USER),nodev,users,noexec,vers=2.0" />  
<!-- pam_mount parameters: General tunables --> 
<luserconf name=".srv/.pam_mount.conf.xml" />
.srv/.pam_mount.conf.xml

Код:
<volume fstype="cifs" server="vdfs" path="oikt$" mountpoint="~/net/disk-h" options="user=%(DOMAIN_USER),uid=%(USER),rw,nosuid,nodev,users,noexec,vers=2.0" />