2.9.20.1.6 Подключение сетевых директорий с использованием automount (autofs) и механизма Kerberos
Скачать документ
Окружение
- Версия ОС: 7.3
- Конфигурация ОС: Рабочая станция
- Редакция ОС: Стандартная
- Версия ПО: autofs-5.1.6-7, cifs-utils-6.15-2
Служба autofs позволяет автоматически монтировать файловые системы при их использовании, а также отключать их позднее, когда файловые системы перестают использоваться. Служба autofs может работать с сетевыми файловыми системами, компакт-дисками и т. д.
Для подключения сетевого каталога рабочая станция должна быть введена в домен. Инструкции по вводу рабочей станции в домен доступны в разделе «Работа с доменом MS AD».
Вы можете подробнее ознакомиться с возможностью автоматического монтирования ресурсов и директорий, просмотрев наши обучающие видео:
-
на RuTube:
-
в VK Видео:
На наших каналах вы также сможете найти много другой полезной информации.
Установите пакеты cifs-utils и autofs (потребуются права администратора):
sudo dnf install cifs-utils autofs
Перезапустите систему.
Войдите в систему под учетной записью доменного пользователя и проверьте билет Керберос командой (именно от доменного пользователя, а не от администратора):
klist
Пример вывода команды:
klist Ticket cache: FILE:/tmp/krb5cc_72401107 Default principal: domain_user@WIN.REDOS Valid starting Expires Service principal 27.01.2026 15:55:38 28.01.2026 01:55:38 krbtgt/WIN.REDOS@WIN.REDOS renew until 03.02.2026 15:55:3
В файл /etc/auto.master добавьте строку для монтирования каталога:
sudo nano /etc/auto.master
/media/samba /etc/auto.samba --ghost
где:
/media/samba— базовая точка монтирования, которая выступает родительским каталогом для подключаемых общих сетевых ресурсов (сетевые ресурсы будут располагаться в указанном каталоге);/etc/auto.samba— файл таблицы (map-файл), соответствующий точке монтирования;--ghost(необязательный параметр) — может содержать опции, которые будут применены ко всем записям таблицы.
Создайте файл /etc/auto.samba и добавьте параметры монтирования:
sudo nano /etc/auto.samba
share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/share
где:
share— имя автоматически создаваемого службой autofs каталога, в который монтируется общий каталог//dc.win.redos/share;--fstype— параметры подключения и указание на использования механизма Kerberos;://dc.win.redos/share— адрес сетевого хранилища;cruid— может принимать значение идентификатора пользователя или доменного имени пользователя.
При подключении сетевого каталога на Windows server 2003 в опции монтирования надо дописать параметр vers=1.0. Логин и пароль пользователя не должны содержать кириллических символов.
Для подключения скрытых сетевых каталогов необходимо экранировать символ $ с помощью символа обратного слеша (\):
share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/share\$
Если в имени каталога имеются пробелы, то пробелы необходимо экранировать с помощью символа обратного слеша (\):
share -fstype=cifs,multiuser,cruid=$UID,sec=krb5,iocharset=utf8,domain=WIN.REDOS ://dc.win.redos/Новая\ папка
Добавьте службу autofs в автозагрузку и запустите службу:
systemctl enable autofs --now
Теперь подключённые общие сетевые ресурсы будут автоматически монтироваться при обращении пользователя к каталогу-точке монтирования (по запросу пользователя, а не при загрузке ОС на ПК, что позволяет снизить нагрузку на сервер). В приведенном примере точкой монтирования выступает каталог /media/samba.
Дата последнего изменения: 28.01.2026
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.