5.5 Подключение сетевых директорий с использованием automount и механизма Kerberos

1. Установите пакет cifs-utils и autofs если они не установлены

yum install cifs-utils autofs

2. Войдите с помощью учетной записи в домене и проверьте билет керберос командой:

# klist
Важно
Рабочая станция должна быть введена в домен. Инструкция по вводу доступна в статье “Ввод РЕД ОС в MS Active Directory”.

3. Добавьте строку для монтирования в файл /etc/auto.master

/mnt/samba    /etc/auto.samba    --ghost
  • Первое поле – базовая точка монтирования
  • Второе поле – файл таблицы (map-файл), соответствующий этой точке монтирования.
  • Третье поле необязательно и может содержать опции, которые будут применены ко всем записям таблицы.

4. Создайте файл /etc/auto.samba и впишите туда строку

share    -fstype=cifs,rw,noperm,sec=krb5  ://fs.ad.test/public
  • Первое поле – имя автоматически создаваемой autofs папки, в которую монтируется шара.
  • Второе поле – параметры подключения и указание на использования механизма Kerberos/li>
  • Третье поле – адрес сетевого хранилища

5. Создайте запись crontab для root, чтобы обновить билет Kerberos каждые 12 часов

crontab -e

CRON будет работать в 1:00 и 13:00, чтобы обновить билет Kerberos

0 1,13 * * * /usr/bin/kinit testuser1@AD.TEST

6. Запустите autofs и добавьте его в автозагрузку.

systemctl start autofs.service
systemctl enable autofs.service

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.