Автоматизация операции монтирования, которая требует пользовательского ввода

Я хочу смонтировать каталог на файловом сервере при запуске. Это моя запись / etc / fstab :

# mount the fileserver
https://fsrv.company/ /mnt/fileserver davfs user,auto 0 0

Ручное монтирование с помощью mount /mnt/fileserver работает нормально. Однако из-за устаревшего сертификата это выдает приглашение, на которое я всегда должен отвечать да:

/sbin/mount.davfs: the server certificate does not match the server name
/sbin/mount.davfs: the server certificate is not trusted
[...]
Accept certificate for this session? [y,N] y

Это устройство должно быть смонтировано при запуске Ubuntu (из-за опции auto). Однако устройство не смонтировано, возможно, из-за требуемого ввода. Владелец файлового сервера не будет обновлять свой сертификат.

Как я могу автоматизировать этот процесс, чтобы устройство монтировалось при запуске с ответом всегда y\n?

РЕДАКТИРОВАТЬ: я действительно загрузил и поместил сертификат в . davfs2 / certs / и отредактировал запись в .davfs2 / davfs2.conf (как намекает ниже @Oli), но интерактивный ввод остается.

6
задан 29 April 2016 в 13:21

4 ответа

В моем случае я использовал код, выделенный Oli выше, и затем использовал опция trust_server_cert в конфигурации dav2fs.

Usefull, когда сертификат сервера не может быть проверен или даже недопустим, но Вы знаете, что можно доверять этому сертификату.

Так редактирование /etc/davfs2/davfs2.conf и добавляют строку, которая похожа на следующее:

trust_server_cert        /etc/davfs2/certs/my.selfsigned.cert.pem

Это позволило мне монтировать самоподписанный OwnCloud webdav, даже когда хост сертификата не соответствовал.

5
ответ дан 29 April 2016 в 13:21

Только было бы легче устранить доверительную проблему и установить сертификат?

  1. Загрузка сертификат (благодаря elec3647 на SuperUser)

    openssl s_client -connect HOSTNAME:443 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM > certificate.pem
    
  2. Копия сертификат /etc/davfs2/certs/

    sudo cp certificate.pem /etc/davfs2/certs/
    

, Который должен иметь дело с проблемой непосредственно.

3
ответ дан 29 April 2016 в 13:21

Надлежащий способ решить это изменил бы CN (идентификационные данные) сертификата сервера для установки его на домен (в этом случае fsrv.company).

Однако можно обойти это путем выполнения его гетто путь, добавить команду к начальной загрузке (на Ubuntu, которая была бы Приложениями Запуска, например) со следующим:

echo y | mount /mnt/fileserver

Это в основном 'автопримет' ошибку в сертификате для Вас.

0
ответ дан 29 April 2016 в 13:21

Я встретился с той же проблемой, но я нашел другое решение. Я просто установил пакет сертификатов CA, потому что мой сертификат был подписан официальным CA: Терена.

/sbin/mount.davfs: the server certificate is not trusted
  issuer:      TERENA, Amsterdam, Noord-Holland, NL
  subject:     Domain Control Validated
  identity:    owncloud-mshe.univ-fcomte.fr
  fingerprint: 0e:5f:b4:02:c2:a7:d7:7f:8b:ef:9c:06:25:0c:c0:1f:d4:38:83:1d

решение:

apt install ca-certificates
0
ответ дан 29 April 2016 в 13:21

Другие вопросы по тегам:

Похожие вопросы: