Подключение сетевых директорий с использованием automount (autofs) и механизма Kerberos

Окружение

• Версия РЕД ОС: 7.3
• Конфигурация: Рабочая станция

autofs - это служба, которая автоматически монтирует файловые системы при их использовании, и отключает их позже, когда файловые системы перестают использоваться. autofs может работать с сетевыми файловыми системами, компакт-дисками и т. д.

1. Установите пакет cifs-utils и autofs (если они не установлены). Для этого перейдите в сеанс пользователя root или запустите команду от sudo-пользователя:

sudo dnf install cifs-utils autofs

2. Войдите в систему под учетной записью доменного пользователя и проверьте билет Керберос командой (именно от доменного пользователя, а не от root):

klist

Пример вывода команды:

klistTicket cache: FILE:/tmp/krb5cc_51105
Default principal: u1@WIN.REDOS

Valid starting       Expires              Service principal
23.01.2020 15:41:54  24.01.2020 01:41:54  krbtgt/WIN.REDOS@WIN.REDOS
	renew until 30.01.2020 12:04:05

3. Добавьте строку для монтирования в файл /etc/auto.master

sudo nano /etc/auto.master

/media/samba    /etc/auto.samba    --ghost

• Первое поле (в примере - /media/samba) - базовая точка монтирования, которая выступает родительским каталогом для подключаемых общих сетевых ресурсов (они будут располагаться именно в этом каталоге)
• Второе поле (в примере - /etc/auto.samba) - файл таблицы (map-файл), соответствующий этой точке монтирования.
• Третье поле (в примере это ––ghost) необязательно и может содержать опции, которые будут применены ко всем записям таблицы.

4. Создайте файл /etc/auto.samba и впишите туда строку

sudo nano /etc/auto.samba

share    -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/share

• Первое поле (в примере - share) - имя автоматически создаваемой autofs папки, в которую монтируется общая папка //dc.win.redos/share.
  
• Второе поле (в примере - -fstype) - параметры подключения и указание на использования механизма Kerberos.
• Третье поле (в примере - ://dc.win.redos/share) - адрес сетевого хранилища.
• Параметр cruid может принимать значение идентификатора пользователя или доменного имени пользователя.

Для подключения  скрытых сетевых каталогов необходимо экранировать символ $

share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/share\$

Если в имени каталога имеются пробелы, то пробелы необходимо экранировать с помощью символа backslash(\):

share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/Новая\ папка

5. Добавьте autofs в автозагрузку и запустите службу:

systemctl enable autofs --now

Теперь подключённые общие сетевые ресурсы будут автоматически монтироваться при обращении пользователя к каталогу-точке монтирования (по запросу пользователя, а не при загрузке ОС на ПК, что позволяет снизить нагрузку на сервер). В нашем примере точкой монтирования выступает каталог /media/samba.

Дата последнего изменения: 09.06.2025

Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.