Смоленск 1.6 Автоматическое подключение Windows shared folders при вводе компьютера в active directory

clop1000

New member
Сообщения
109
#1
Как можно правильно подключать расшаренные папки windows server? При подключении Astra Linux к домену.

Варианты как работают только для супер пользователя, в случае если на одном коспьютере работает много пользователей это не подходит.
sudo mount -t cifs -o username=user,password=Passw0rd,domain=domain_name //WIN_HOST_IP/share /mnt/myshare

Кто нибудь уже решил эту проблему?
 

Montfer

New member
Сообщения
1 165
#2
начинайте смотреть с 15 минуты. и там для примера введены учетные данные локального админа, попробуйте с другими
 

usertuva

New member
Сообщения
19
#3
//WIN_HOST_IP/share /mnt/myshare cifs username= логин,password= пароль,iocharset=utf8,file_mode=0777,dir_mode=0777 0 0
вот такую строку добавляем в fstab, и после под доменным пользователем имеем доступ к расшаренным папкам в домене.
 

clop1000

New member
Сообщения
109
#4
пишет mount error(13) permission denied
плюс еще вопрос - с какими правами пользователи будут иметь доступ?
Есть ли у кого пример настройки /etc/security/pam_mount.conf.xml для общей папки с использованием конкретного пользователя.
 

clop1000

New member
Сообщения
109
#5
Может поделится кто настройками pam_mount если кто то смог его обуздать)
 

haput

New member
Сообщения
7
#7
Пример нашего файла пам_моунт

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="1" />
<!-- Volume definitions -->
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount>
<!-- pam_mount parameters: General tunables -->
<!-- Описание тома, который должен монтироваться -->

<!-- Сервер 2008r2 с консультатном без доменной авторизации-->
<volume
fstype="cifs"
server="server"
path="Consultant"
mountpoint="~/.Consultant"
options="user=Guest,file_mode=0777,dir_mode=0777"
/>

<!-- Сервер 2008r2 контролер AD с доменной авторизацией-->
<volume
fstype="cifs"
server="srv"
path="1c/Programma/v8/PLATFORM8/cfg"
mountpoint="~/.1C/cfg"
options="cruid=%(USER),sec=krb5i"
/>
<volume
fstype="cifs"
server="srv"
path="docro"
mountpoint="~/!_Документы на сервере"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="scan"
mountpoint="~/!_отсканированные"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="profiles$/%(USER)/Рабочий стол"
mountpoint="~/Desktops/Desktop1"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="profiles$/%(USER)/Мои документы"
mountpoint="~/Документы"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>

<!-- Сервер 2003r2 чтение входящей почты, авторизация по имени доменного пользователя-->
<volume
fstype="cifs"
server="mail"
path="mail"
mountpoint="~/!_Почта"
options="user=%(USER),cruid=%(USERUID),file_mode=0777,dir_mode=0777,vers=1.0"
/>


<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<!--mntoptions allow="*" /-->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="5000000" hup="no" term="no" kill="yes" />
<!-- <logout wait="0" hup="no" term="no" kill="no" /> -->
<!-- pam_mount parameters: Volume-related -->
<!-- mkmountpoint enable="1" remove="true" -->
<mkmountpoint enable="1" remove="true" />

</pam_mount>
 

clop1000

New member
Сообщения
109
#8
Пример нашего файла пам_моунт

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="1" />
<!-- Volume definitions -->
<cifsmount>mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS) </cifsmount>
<!-- pam_mount parameters: General tunables -->
<!-- Описание тома, который должен монтироваться -->

<!-- Сервер 2008r2 с консультатном без доменной авторизации-->
<volume
fstype="cifs"
server="server"
path="Consultant"
mountpoint="~/.Consultant"
options="user=Guest,file_mode=0777,dir_mode=0777"
/>

<!-- Сервер 2008r2 контролер AD с доменной авторизацией-->
<volume
fstype="cifs"
server="srv"
path="1c/Programma/v8/PLATFORM8/cfg"
mountpoint="~/.1C/cfg"
options="cruid=%(USER),sec=krb5i"
/>
<volume
fstype="cifs"
server="srv"
path="docro"
mountpoint="~/!_Документы на сервере"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="scan"
mountpoint="~/!_отсканированные"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="profiles$/%(USER)/Рабочий стол"
mountpoint="~/Desktops/Desktop1"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>
<volume
fstype="cifs"
server="srv"
path="profiles$/%(USER)/Мои документы"
mountpoint="~/Документы"
options="cruid=%(USER),sec=krb5i,file_mode=0777,dir_mode=0777"
/>

<!-- Сервер 2003r2 чтение входящей почты, авторизация по имени доменного пользователя-->
<volume
fstype="cifs"
server="mail"
path="mail"
mountpoint="~/!_Почта"
options="user=%(USER),cruid=%(USERUID),file_mode=0777,dir_mode=0777,vers=1.0"
/>


<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<!--mntoptions allow="*" /-->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<logout wait="5000000" hup="no" term="no" kill="yes" />
<!-- <logout wait="0" hup="no" term="no" kill="no" /> -->
<!-- pam_mount parameters: Volume-related -->
<!-- mkmountpoint enable="1" remove="true" -->
<mkmountpoint enable="1" remove="true" />

</pam_mount>
Спасибо! А получилось с этим примером разграничить доступ?
В плане что монитруются папки под текущим пользователм. и с его правами и доступом
 
Последнее редактирование:

clop1000

New member
Сообщения
109
#9
Еще не успел на практике -

Но правильно понимаю
Что у вас удалось сделать общий сетевой ресурс (общую папку samba share) с разделяемым доступом?
Что бы при логине пользователя папка монтировалась с уровнем доступа данного пользователя.


Как ни будь удалось сделать что папки которые не доступны для пользователя/группы становятся скрытыми?
 

haput

New member
Сообщения
7
#10
сетевые папки к которым нет доступа создаются (пустые) но не монтируются