Содержание

1. Автоматическое подключение диска используя autofs в доменной структуре Astra Linux , Alt linux, Rosa, Redos

1.1. Предустановка и настройка

Перед настройкой и установкой autofs необходимо настроить авторизацию Kerberos.

Инструкция различается в зависимости от версии ОС.

Примеры инструкций для подключения к домену AD DS: РЕД ОС, ALT Linux, Astra Linux, ROSA Linux

1.1.1. Установите утилиты

1.1.1.1. РЕД ОС

yum install autofs cifs-utils

1.1.1.2. Astra Linux

apt-get install autofs cifs-utils

1.1.1.3. ALT Linux

apt-get install autofs cifs-utils

1.1.1.4. ROSA Linux

dnf install cifs-utils autofs -y

1.1.2. Отредактируйте /etc/request-key.d/cifs.spnego.conf

Добавьте флаг «-t», как показано ниже

create cifs.spnego * * /usr/sbin/cifs.upcall -t %k

1.1.3. Отредактируйте /etc/sssd/sssd.conf

В параметр services добавьте службу autofs, пример:

[sssd]
config_file_version = 2
services = nss, pam, autofs

1.2. Настройка монтирования

1.2.1. Отредактируйте файл настроек auto.master, добавив в конец строку

1.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
1.2.1.2. Astra Linux
/mnt/share /etc/auto.share
1.2.1.3. ALT Linux
/mnt/share /etc/auto.share
1.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share

Где,

  • /mnt/share — точка монтирования
  • /etc/auto.share — файл с настройками для монтирования

1.2.2. Создайте файл конфигурации для монтирования auto.share и добавьте строку

1.2.2.1. РЕД ОС
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.2. Astra Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.3. ALT Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.4. ROSA Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor

Где,

  • builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
  • fstype=cifs — протокол подключения. Для windows рекомендуется использовать cifs
  • multiuser — позволяет запускать для каждого пользователя свой сеанс
  • cruid=$UID — предоставляет ИД текущего пользователя для монтирования директорий
  • sec=krb5 — использует Kerberos в качестве метода аутентификации и запрашивает подпись.
  • ://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории

Дополнительные флаги можно найти в П.3

1.2.3. Запускаем сервис

systemctl start autofs

1.3. Тестирование и использование

1.3.1. Для подключения к директории, зайдите в систему, используя доменную учетную запись

Можете использовать команду из под пользователя root

Как пример, заходим в систему, используя учетную запись пользователя a.prisyazhnyuk:

su - a.prisyazhnyuk

1.3.2. Проверьте билет kerberos

klist

Автоматическое подключение сетевых дисков используя autofs

1.3.3. Для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )

cd /mnt/share/builder

Автоматическое подключение сетевых дисков используя autofs

Автоматическое подключение сетевых дисков используя autofs

Таким образом подключилась директория /mnt/share/builder которая находится по пути //builder-testad.ru/editor или //192.168.25.97/editor

2. Автоматическое подключение диска, используя логин и пароль в операционных системах Astra Linux , Alt linux, Rosa, Redos

Данный способ монтирования может быть неприемлем с точки зрения безопасности в связи с тем, что пароли хранятся в файле в открытом виде.

Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.

2.1. Предустановка и настройка

2.1.1. Установите утилиты

2.1.1.1. РЕД ОС
yum install autofs cifs-utils
2.1.1.2. Astra Linux
apt-get install autofs cifs-utils
2.1.1.3. Alt Linux
apt-get install autofs cifs-utils
2.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y

2.2. Настройка монтирования

2.2.1. Открываем файл настроек auto.master и добавляем в конец строку

2.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
2.2.1.2 Astra Linux
/mnt/share /etc/auto.share
2.2.1.3 ALT Linux
/mnt/share /etc/auto.share
2.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share

Где,

  • /mnt/share — точка монтирования
  • /etc/auto.share — файл с настройками для монтирования

2.2.2. Создайте файл конфигурации, для монитрования auto.share и добавьте строку

2.2.2.1. РЕД ОС
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.2. Astra Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.3. ALT Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.4. ROSA Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor

Где,

  • builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
  • fstype=cifs — протокол подключения. Для Windows рекомендуется использовать cifs
  • credentials=»путь до файла» — способ авторизации с указанием на файл данных (логин , пароль и домен при необходимости)
  • ://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории

2.2.3. Отредактируйте файл /etc/auto.testov.cred и добавьте строку

username=a.prisyazhnyuk
password=password
domain=builder-testad.ru

Где,

  • username — имя пользователя для авторизации;
  • password — пароль от учетной записи;
  • domain — доменное имя (не обязательно).

2.2.4. Измените доступ на файл

sudo chmod 600 /etc/auto.testov.cred

2.2.5. Запустите сервис

systemctl start autofs

2.3. Тестирование

2.3.1. для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )

cd /mnt/share/builder

Автоматическое подключение сетевых дисков используя autofs

3. Таблица настроек для AUTOFS

Опции монтирования Описание
fstype Этот параметр указывает тип файловой системы, которую нужно монтировать
vers Этот флаг указывает версию протокола NFS, которую следует использовать при монтировании.
rw,ro Этот флаг указывает доступ на монтируемой файловой системе.
sec=krb5i Этот параметр определяет Kerberos в качестве метода аутентификации и запрашивает подпись.
multiuser Этот флаг разрешает одновременное использование файла или каталога несколькими пользователями.
noperm Этот параметр обеспечивает соблюдение разрешений на сервере, а не на клиенте (требуется для нескольких пользователей).
nounix Этот флаг отключает расширения Samba UNIX (требуются для нескольких пользователей).
cruid=$UID Этот параметр предоставляет идентификатор Kerberos текущего пользователя для подключения.
file_mode=0664
dir_mode=0775
Эти параметры позволяют настроить права доступа (mode) для файлов и каталогов на монтируемой файловой системе.
credentials=/etc/auto.testov.cred Этот параметр указывает на файл с данными о пользователе (Логин, Пароль, Домен)