実際の状況
NTFSセキュリティスタイルを使用するNetAppファイラーで異機種共有を正常に作成しました。mount.cifs
そしてオプション(他のオプションのうち)を使ってLinux(Active Directoryに「winbinded」)にインストールしましたuser_xattr,cifsacl,multiuser,sec=krb5
。ユーザーはログイン時に有効なKerberosチケットを持ち、ログアウトするとこのチケットは破棄されます。権限は Windows でのみ管理されます。
質問
権限を変更した後は、Kerberosチケットを切断して更新しても権限は適用されません。これを適用するには、共有をマウント解除してから再マウントする必要があります。これは、異なるコンピュータから共有にアクセスする必要があり、複数のユーザーが共有にアクセスできるため、本当に不便です(そして、ユーザーが特定の権限を要求するのを待つのを待つことはできません)。
考えられる解決策
各ユーザーは、ログイン時にホームディレクトリのサブディレクトリにこの共有をマウントする必要があります。これにより、特定のユーザーの権限が変更されたときにそのユーザーのみが共有を再マウントする必要があります。
質問
ユーザーがこの共有を自分のホームディレクトリにマウントできるようにするにはどうすればよいですか? /etc/fstab
マウントポイントをパラメータとして取得する必要がありましたが、私の場合、複数のユーザーが自分の家に設置する必要があるため、信頼性はありませんでした。
ユーザーが自宅のどこにでも共有をインストールできますが、他の場所をインストールできないようにするにはどうすればよいですか。そうです/home/%U/*
(まだKerberos化されているので、資格情報を渡す必要はありません)。