複数のユーザーで構成されたSambaサーバーがあります。
デフォルトでは、cifs共有は、マウント時に提供された資格情報のみを使用してマウントされます。マウントポイントへのアクセス権を持つ人は誰でも、資格情報を使用しているユーザーとしてファイルにアクセスできます。
ユーザーがマウントポイントにアクセスするときに自分の資格情報を自動的に使用するようにクライアントを構成する方法を探しています。
ログインユーザー名とパスワードは、Sambaサーバーへのアクセスに使用されたものと同じです。
ベストアンサー1
そしてmultiuser
マウントオプションを使用すると、ユーザーは自分の資格情報を使用してマウントポイントにアクセスします。ただし、これにはユーザーが共有にアクセスするときにマウントを使用できる必要があり、共有をマウントするにはクライアントに有効な資格情報が必要です(サーバーが匿名(ゲスト)アクセスを許可しない場合)。
pam_cifscreds
CIFS共有にアクセスするために使用されるログインパスワードをキャッシュするために使用できます。または、ユーザーが使用できますcifscreds
パスワードを入力してください。どちらの場合も、pam_keyinit.so
ログイン時にセッションキーリングが確立されるように、pamセッション構成でそれを使用する必要があります。
Debian ベースのシステムでは、次の設定を追加すると動作します。
/etc/pam.d/common-session(IPアドレスまたはホスト名に置き換えます{SAMBA_SERVER}
):
session required pam_keyinit.so
session optional pam_cifscreds.so host={SAMBA_SERVER}
/etc/pam.d/common-auth:
auth optional pam_cifscreds.so