Монтирование сетевой папки

0

1

Офис переходит с Windows на linux mint 18.2. Есть задача, нужно создать ярлык сетевой папки на рабочий стол, чтоб сотрудникам было проще добираться до сетевого ресурса, а также доступ должен осуществляться без ввода логина и пароля (сквозная авторизация). В Windows данная задача решается просто созданием ярлыка на рабочий стол нажатием правой клавишей мышки на папку. Сквозная авторизация также не проблема.

все ресурсы находятся в доменной сети
компьютер введен в домен, с этим проблем нет
авторизация на сетевых ресурсах должна происходить по логину и паролю пользователя домена автоматически

Создавал кнопку запуска с командой nemo smb://share, это работает, но на каждом компьютере каждого пользователя создавать кнопки не удобно, кроме того появляются еще одни ярлыки на рабочем столе + никакой сквозной авторизации, в общем это не вариант.

Решил обойти промежуточное звено «кнопка запуска» и сразу монтировать сетевые папки, ведь всё что монтируется все равно появляется на рабочем столе. В файле fstab прописал такую строку:

//share/share /media/share cifs noauto,rw,user,sec=krb5 0 0

Монтирую командой:

mount.cifs //share/share /media/share -v

Если убрать из fstab sec=krb5, то всё работает, папка монтируется, но приходиться вводить пароль для пользователя, это не хорошо. Но с sec=krb5 должно всё работать без ввода пароля, а мне выдает такую ошибку:

mount.cifs kernel mount options: ip=10.250.0.44,unc=\\share\share,noauto,sec=krb5,uid=31141,gid=10513,user=sevgv,pass=********
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

:( Вот что говорит syslog:

Sep  7 11:04:35 kardio1-zav1 cifs.upcall: key description: cifs.spnego;0;0;39010000;ver=0x2;host=share;ip4=10.250.0.44;sec=krb5;uid=0x79a5;creduid=0x79a5;user=sevgv;pid=0x50af
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: ver=2
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: host=share
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: ip=10.250.0.44
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: sec=1
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: uid=31141
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: creduid=31141
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: user=sevgv
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: pid=20655
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: find_krb5_cc: considering /tmp/krb5cc_31141_Y6pK2F
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: find_krb5_cc: FILE:/tmp/krb5cc_31141_Y6pK2F is valid ccache
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: handle_krb5_mech: getting service ticket for share
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: cifs_krb5_get_req: unable to get credentials for share
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: handle_krb5_mech: failed to obtain service ticket (-1765328377)
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: handle_krb5_mech: getting service ticket for share.domen
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: cifs_krb5_get_req: unable to get credentials for share.domen
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: handle_krb5_mech: failed to obtain service ticket (-1765328377)
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: Unable to obtain service ticket
Sep  7 11:04:35 kardio1-zav1 cifs.upcall: Exit status -1765328377
Sep  7 11:04:35 kardio1-zav1 kernel: [ 8464.729876] CIFS VFS: Send error in SessSetup = -126
Sep  7 11:04:35 kardio1-zav1 kernel: [ 8464.730070] CIFS VFS: cifs_mount failed w/return code = -126

Как быть, с чем могут быть проблемы? Заранее спасибо.

P. S. Samba, Kerberos, Winbind всё работает, но когда дело доходит до сквозной авторизации выдается ошибка...

В дальнейшем планировал изменить опцию noauto на auto, чтоб монтирование происходило сразу после входа в систему или прописать скрипт автовыполнения команды, но это другая история.

Дополняю тему:

То что хотел сделать я через файл etc/fstab и предложенный варинт с pam_mount, во первых у меня так ничего и не получилось, а потом еще и мысли пришли...

В случае если сеть будет не доступна, допустим доменный пользователь зашел под своим именем в закешированную запись, а не через локальную сеть, следовательно сетевая папка не смонтируется автоматически, потому что будет не доступна, нужен способ монтировать прям с Рабочего стола вручную (но не командой, а какой-нибудь кнопкой) и да, сквозная авторизация должна присутствовать.

Ссылка

То, что прописано в /etc/fstab монтируется от имени пользователя root, а он, как ты понимаешь не доменный, поэтому не подойдёт.

Тебе нужно либо создать файл, в котором указать имя домена, логин и пароль

//share/share	/media/share cifs	credentials=/root/cifs_pass,noauto,user	0 0

/root/cifs_pass:

username=login
password=pass
domain=domain

Либо, если ты хочешь сделать монтирование посредством доменной учётной записи пользователя, то нужно смотреть в сторону pam_mount, вот там ты уже сможешь монтировать посредством sec=krb5.

Хотя, возможно, я ошибаюсь.

kostik87 ★★★★★
(07.09.17 09:44:31 MSK)
Последнее исправление: kostik87 07.09.17 09:49:44 MSK (всего исправлений: 1)

Ответ на: комментарий от kostik87 07.09.17 09:44:31 MSK

про создание файлов знаю, пробовал, работает, но сложность в том, что пользователей домена очень много и они постоянно меняются компьютерами, для каждого компа делать такой файл мягко говоря невозможно.

попробовал, пока не работает, по умолчанию в моем linux mint 18.2 нету pam_mount, пришлось устанавливать отдельно, вроде попробовал настроить конфиги, но не работает, можете подсказать хорошую инструкцию по работе с pam_mount?

sevgv
(11.09.17 06:32:39 MSK) автор топика

Похожие темы