Доброго времени суток, уважаемые форумчане.
Наша организация должна перейти на отечественное ПО. Выбрали дистрибутив Rosa Cobalt.
Изучать Linux стал месяц назад в связи с переходом на отечественное ПО, поэтому могу путаться в терминологии.
Стоит задача автоматического монтирования сетевых папок с сервера под управлением Windows для пользователей AD, залогиненных в линукс.
Автомонтирование сетевых папок, общих для всех пользователей (типа ОБЩИЙ ОБМЕН), расположенных на файловом сервере под управлением Windows подмонтировал легко (и через fstab, и через pam_mount). Но проблема встала с некоторыми сетевыми папками. На диске сервера есть набор папок с названиями групп пользователей. Каждая группа может войти только в свою папку, например группа пользователей GROUP1 только в папку GROUP1, .. группа пользователей GROUP9 только в папку GROUP9. И вот здесь возникла проблема. Пользователь домена AD не состоит в группе sudo и не может выполнить монтирование сетевых папок, запустив скрипт (в нем можно определить к какой группе принадлежит залогинившийся пользователь и для каждого пользователя группы подмонтировать только его папку). Конечно, можно всех пользователей ввести в группу sudo, но это и не правильно, и не безопасно.
Тогда я попробавал через systemd. Но, как я понял, сервисы запускаются до входа имени и пароля пользователя, поэтому в скрипте определялся пользователь как root и группа пользователя как root. Тупик.
Выход конечно есть, - это подмонтировать все папки GROUP1 - GROUP9 в папку /mnt/Disk_W , но тогда начнется путаница у пользователей. Они будут видеть все папки . А нужно, чтобы зайдя в папку /mnt/Disk_W они могли видеть файлы, доступные только для их группы.
Подскажите, как решить эту задачу. Очень нуждаюсь в помощи. Только простым языком, я ведь в Linux'е чуть больше месяца.