Я установил аналогично на свою машину с Ubuntu (12.04).
Мне удалось присоединить компьютер к домену и заставить Ubuntu запрашивать PAM и отключить гостевую учетную запись.
Что я не мог понять, так это как заставить пользователей получать свои диски с сервера (или вручную). Я пробовал некоторые решения, такие как добавление команды mount в /etc/fstab
, но поскольку я добавил себя в UBUNTU, путь меняется от пользователя к пользователю.
Суть в том, что я пытаюсь записать сценарий входа в систему, который сопоставит диски по идентификатору группы (GID).
Может кто-нибудь отправить мне шаблон сценария или предложить другое решение?
Вы можете добавить pam_mount.so
в /etc/pam.d/lightdm
или /etc/pam.d/gdm
или в любой другой менеджер дисплея, который вы используете. Сконфигурируйте pam_mount.so
в /etc/security/pam_mount.conf.xml
с содержимым, например:
<volume options="nobrl,file_mode=0600,user=%(USER),uid=%(USERUID),gid=%(USERGID)"
fstype="cifs"
server="servername"
path="home$/%(USER)"
mountpoint="/home/%(USER)">
<sgrp>Student</sgrp>
</volume>
В моем случае это была удаленная файловая система cifs, которая монтируется, если пользователь находится в группе «Student».
Для выполнения сценариев входа в систему я использую pam_exec.so
в базовом pam-файле (/etc/pam.d/*
), обратите внимание, что они будут выполняться с привилегиями root.