Содержание
1. Автоматическое подключение диска используя autofs в доменной структуре Astra Linux , Alt linux, Rosa, Redos
1.1. Предустановка и настройка
Перед настройкой и установкой autofs необходимо настроить авторизацию Kerberos.
Инструкция различается в зависимости от версии ОС.
Примеры инструкций для подключения к домену AD DS: РЕД ОС, ALT Linux, Astra Linux, ROSA Linux
1.1.1. Установите утилиты
1.1.1.1. РЕД ОС
yum install autofs cifs-utils
1.1.1.2. Astra Linux
apt-get install autofs cifs-utils
1.1.1.3. ALT Linux
apt-get install autofs cifs-utils
1.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
1.1.2. Отредактируйте /etc/request-key.d/cifs.spnego.conf
Добавьте флаг «-t», как показано ниже
create cifs.spnego * * /usr/sbin/cifs.upcall -t %k
1.1.3. Отредактируйте /etc/sssd/sssd.conf
В параметр services добавьте службу autofs, пример:
[sssd] config_file_version = 2 services = nss, pam, autofs
1.2. Настройка монтирования
1.2.1. Отредактируйте файл настроек auto.master, добавив в конец строку
1.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
1.2.1.2. Astra Linux
/mnt/share /etc/auto.share
1.2.1.3. ALT Linux
/mnt/share /etc/auto.share
1.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
- /mnt/share — точка монтирования
- /etc/auto.share — файл с настройками для монтирования
1.2.2. Создайте файл конфигурации для монтирования auto.share и добавьте строку
1.2.2.1. РЕД ОС
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.2. Astra Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.3. ALT Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.4. ROSA Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
Где,
- builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
- fstype=cifs — протокол подключения. Для windows рекомендуется использовать cifs
- multiuser — позволяет запускать для каждого пользователя свой сеанс
- cruid=$UID — предоставляет ИД текущего пользователя для монтирования директорий
- sec=krb5 — использует Kerberos в качестве метода аутентификации и запрашивает подпись.
- ://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
Дополнительные флаги можно найти в П.3
1.2.3. Запускаем сервис
systemctl start autofs
1.3. Тестирование и использование
1.3.1. Для подключения к директории, зайдите в систему, используя доменную учетную запись
Можете использовать команду из под пользователя root
Как пример, заходим в систему, используя учетную запись пользователя a.prisyazhnyuk:
su - a.prisyazhnyuk
1.3.2. Проверьте билет kerberos
klist
1.3.3. Для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder
(см. пункт 2.1 )
cd /mnt/share/builder
Таким образом подключилась директория /mnt/share/builder которая находится по пути //builder-testad.ru/editor или //192.168.25.97/editor
2. Автоматическое подключение диска, используя логин и пароль в операционных системах Astra Linux , Alt linux, Rosa, Redos
Данный способ монтирования может быть неприемлем с точки зрения безопасности в связи с тем, что пароли хранятся в файле в открытом виде.
Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.
2.1. Предустановка и настройка
2.1.1. Установите утилиты
2.1.1.1. РЕД ОС
yum install autofs cifs-utils
2.1.1.2. Astra Linux
apt-get install autofs cifs-utils
2.1.1.3. Alt Linux
apt-get install autofs cifs-utils
2.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
2.2. Настройка монтирования
2.2.1. Открываем файл настроек auto.master и добавляем в конец строку
2.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
2.2.1.2 Astra Linux
/mnt/share /etc/auto.share
2.2.1.3 ALT Linux
/mnt/share /etc/auto.share
2.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
- /mnt/share — точка монтирования
- /etc/auto.share — файл с настройками для монтирования
2.2.2. Создайте файл конфигурации, для монитрования auto.share и добавьте строку
2.2.2.1. РЕД ОС
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.2. Astra Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.3. ALT Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.4. ROSA Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
Где,
- builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
- fstype=cifs — протокол подключения. Для Windows рекомендуется использовать cifs
- credentials=»путь до файла» — способ авторизации с указанием на файл данных (логин , пароль и домен при необходимости)
- ://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
2.2.3. Отредактируйте файл /etc/auto.testov.cred и добавьте строку
username=a.prisyazhnyuk password=password domain=builder-testad.ru
Где,
- username — имя пользователя для авторизации;
- password — пароль от учетной записи;
- domain — доменное имя (не обязательно).
2.2.4. Измените доступ на файл
sudo chmod 600 /etc/auto.testov.cred
2.2.5. Запустите сервис
systemctl start autofs
2.3. Тестирование
2.3.1. для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )
cd /mnt/share/builder
3. Таблица настроек для AUTOFS
Опции монтирования | Описание |
fstype | Этот параметр указывает тип файловой системы, которую нужно монтировать |
vers | Этот флаг указывает версию протокола NFS, которую следует использовать при монтировании. |
rw,ro | Этот флаг указывает доступ на монтируемой файловой системе. |
sec=krb5i | Этот параметр определяет Kerberos в качестве метода аутентификации и запрашивает подпись. |
multiuser | Этот флаг разрешает одновременное использование файла или каталога несколькими пользователями. |
noperm | Этот параметр обеспечивает соблюдение разрешений на сервере, а не на клиенте (требуется для нескольких пользователей). |
nounix | Этот флаг отключает расширения Samba UNIX (требуются для нескольких пользователей). |
cruid=$UID | Этот параметр предоставляет идентификатор Kerberos текущего пользователя для подключения. |
file_mode=0664 | Эти параметры позволяют настроить права доступа (mode) для файлов и каталогов на монтируемой файловой системе. |
credentials=/etc/auto.testov.cred | Этот параметр указывает на файл с данными о пользователе (Логин, Пароль, Домен) |