Active DirectoryLinuxログインからのWindows共有認証
ActiveDirectoryを使用してRHELにログインしています。これを行うために、私はここに概説されているステップに従いました:
パスワードの入力を求められることなく、WindowsServerの共有フォルダーからデータを読み取れるようにしたいと思います。
WindowsではADドメインにログインし、LAN上のサーバー(ADドメインの一部でもある)上のWindowsファイル共有にアクセスすると、認証手順なしでそれらにアクセスできます。
LinuxでSMBclientを使用してこれらの共有にアクセスしましたが、パスワードを要求されます。
共有のデータへのスクリプトアクセスをスクリプトで実行できるようにしたいのですが、パスワードプロンプトが邪魔になっている場合はスクリプトでアクセスできません。まあ、できましたが、それは私がやりたい方法ではありません。
Active Directoryのユーザー名とパスワードを使用してログインしているので、余分なフープをジャンプせずに共有にアクセスすることはできませんか?
次のような方法で共有をマウントできることはわかっています。
//192.168.0.5/share/mnt/windows cifs auto、username = steve、password = secret、rw 0 0
ただし、アクセスは誰がログインしているかによって異なります...ログインする各ユーザーには、独自のADアクセス権限が必要です。
読んでくれてありがとう!
必要なのはシングルサインオンと呼ばれます。これを実現するには、Linuxをkerberizeする必要があります。 http://www.chiark.greenend.org.uk/~sgtatham/PuTTY/download.html または同様のものを参照してください。
申し訳ありませんが、詳細を投稿する時間がありません。
GNOMEでは、ユーザー名とパスワードをキーリングに保存してから、gVFSをサポートするプログラムでファイル/フォルダーをプルアップすると、自動的にログインして共有を「マウント」します。
KDEにほとんど同じものがない場合、私は驚かれることでしょう。しかし、私はKDEを使用していません。
あなたが遭遇しようとしている大きな問題は、ルートがそのような共有をマウントすることです。したがって、AD credsでログインしてマシンへのルートアクセスを取得しない限り、ユーザーは共有をマウントできません。また、Sambaがログイン資格情報をキャッシュしているとは思いませんが、誤解される可能性があります。AD認証を行ってからしばらく経ちました。