Перейти к содержанию

alex_k

Members
  • Постов

    4
  • Зарегистрирован

  • Посещение

Весь контент alex_k

  1. Все так, только в госучреждениях это запрещено. Перерасход трафика, нагрузка на сети и страшное слово конфиденциальность.
  2. Спасибо, пойду читать. Хоть направление какое-то появилось. Попробовал в sudoers добавить записи DOMAIN\alexandr ALL=(ALL) NOPASSWD: ALL DOMAIN\alexandr ALL=NOPASSWD:/bin/mount, /bin/umount При выполнении в консоли команды монтирования sudo mount -t cifs //dc5/OSD$/ /mnt/Сетевые\ диски/Диск\ W -o sec=ntlm,username=alexandr,password=12345,rw,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm все равно запрашивается пароль пользователя [sudo] password for DOMAIN\alexandr : и после ввода получаю сообщение: Domain Controller unreachable, using cached credentials instead. Network resources may be unavailable DOMAIN\alexandr is not in the sudoers file. This incident will be reported. Причем, если ввести su пароль, потом выполнить mount -t cifs //dc5/OSD$/ /mnt/Сетевые\ диски/Диск\ W -o sec=ntlm,username=alexandr,password=12345,rw,iocharset=utf8,file_mode=0777,dir_mode=0777,noperm то диск прекрасно монтируется. Вновь нуждаюсь в помощи.
  3. Доброго времени суток, уважаемые форумчане. Наша организация должна перейти на отечественное ПО. Выбрали дистрибутив Rosa Cobalt. Изучать Linux стал месяц назад в связи с переходом на отечественное ПО, поэтому могу путаться в терминологии. Стоит задача автоматического монтирования сетевых папок с сервера под управлением Windows для пользователей AD, залогиненных в линукс. Автомонтирование сетевых папок, общих для всех пользователей (типа ОБЩИЙ ОБМЕН), расположенных на файловом сервере под управлением Windows подмонтировал легко (и через fstab, и через pam_mount). Но проблема встала с некоторыми сетевыми папками. На диске сервера есть набор папок с названиями групп пользователей. Каждая группа может войти только в свою папку, например группа пользователей GROUP1 только в папку GROUP1, .. группа пользователей GROUP9 только в папку GROUP9. И вот здесь возникла проблема. Пользователь домена AD не состоит в группе sudo и не может выполнить монтирование сетевых папок, запустив скрипт (в нем можно определить к какой группе принадлежит залогинившийся пользователь и для каждого пользователя группы подмонтировать только его папку). Конечно, можно всех пользователей ввести в группу sudo, но это и не правильно, и не безопасно. Тогда я попробавал через systemd. Но, как я понял, сервисы запускаются до входа имени и пароля пользователя, поэтому в скрипте определялся пользователь как root и группа пользователя как root. Тупик. Выход конечно есть, - это подмонтировать все папки GROUP1 - GROUP9 в папку /mnt/Disk_W , но тогда начнется путаница у пользователей. Они будут видеть все папки . А нужно, чтобы зайдя в папку /mnt/Disk_W они могли видеть файлы, доступные только для их группы. Подскажите, как решить эту задачу. Очень нуждаюсь в помощи. Только простым языком, я ведь в Linux'е чуть больше месяца.
×
×
  • Создать...