5.5 Подключение сетевых директорий с использованием automount и механизма Kerberos

1. Установите пакет cifs-utils и autofs если они не установлены

yum install cifs-utils autofs

2. Войдите с помощью учетной записи в домене и проверьте билет керберос командой:

# klist
Важно
Рабочая станция должна быть введена в домен. Инструкция по вводу доступна в статье «Ввод РЕД ОС в MS Active Directory».

3. Добавьте строку для монтирования в файл /etc/auto.master

/mnt/samba    /etc/auto.samba    --ghost
  • Первое поле — базовая точка монтирования
  • Второе поле — файл таблицы (map-файл), соответствующий этой точке монтирования.
  • Третье поле необязательно и может содержать опции, которые будут применены ко всем записям таблицы.

4. Создайте файл /etc/auto.samba и впишите туда строку

share    -fstype=cifs,multiuser,cruid=$USER,sec=krb5,file_mode=0664,dir_mode=0775  ://dc2.wintest.redostest/test
  • Первое поле — имя автоматически создаваемой autofs папки, в которую монтируется шара.
  • Второе поле — параметры подключения и указание на использования механизма Kerberos
  • Третье поле — адрес сетевого хранилища

5. В файле /etc/krb5.conf  закомментировать строку

default_ccache_name = KEYRING:persistent:%{uid}

а вместо нее вставить параметр:

default_ccache_name = FILE:/tmp/krb5cc_%{uid}

6. Создайте запись crontab для root, чтобы обновить билет Kerberos каждые 12 часов

crontab -e

CRON будет работать в 1:00 и 13:00, чтобы обновить билет Kerberos

0 1,13 * * * /usr/bin/kinit testuser1@AD.TEST

7. Запустите autofs и добавьте его в автозагрузку.

systemctl start autofs.service
systemctl enable autofs.service

 

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.