Автоматическое подключение сетевых дисков используя autofs
Добавлено: 21 окт 2024, 22:37
исходник статьи https://support.r7-office.ru/desktop_ed ... ja-autofs/#
1. Автоматическое подключение диска используя autofs в доменной структуре Astra Linux , Alt linux, Rosa, Redos
1.1. Предустановка и настройка
Перед настройкой и установкой autofs необходимо настроить авторизацию Kerberos.
Инструкция различается в зависимости от версии ОС.
Примеры инструкций для подключения к домену AD DS: РЕД ОС, ALT Linux, Astra Linux, ROSA Linux
1.1.1. Установите утилиты
1.1.1.1. РЕД ОС
yum install autofs cifs-utils
1.1.1.2. Astra Linux
apt-get install autofs cifs-utils
1.1.1.3. ALT Linux
apt-get install autofs cifs-utils
1.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
1.1.2. Отредактируйте /etc/request-key.d/cifs.spnego.conf
Добавьте флаг «-t», как показано ниже
create cifs.spnego * * /usr/sbin/cifs.upcall -t %k
1.1.3. Отредактируйте /etc/sssd/sssd.conf
В параметр services добавьте службу autofs, пример:
[sssd] config_file_version = 2 services = nss, pam, autofs
1.2. Настройка монтирования
1.2.1. Отредактируйте файл настроек auto.master, добавив в конец строку
1.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
1.2.1.2. Astra Linux
/mnt/share /etc/auto.share
1.2.1.3. ALT Linux
/mnt/share /etc/auto.share
1.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
/mnt/share — точка монтирования
/etc/auto.share — файл с настройками для монтирования
1.2.2. Создайте файл конфигурации для монтирования auto.share и добавьте строку
1.2.2.1. РЕД ОС
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.2. Astra Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.3. ALT Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.4. ROSA Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
Где,
builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
fstype=cifs — протокол подключения. Для windows рекомендуется использовать cifs
multiuser — позволяет запускать для каждого пользователя свой сеанс
cruid=$UID — предоставляет ИД текущего пользователя для монтирования директорий
sec=krb5 — использует Kerberos в качестве метода аутентификации и запрашивает подпись.
://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
Дополнительные флаги можно найти в П.3
1.2.3. Запускаем сервис
systemctl start autofs
1.3. Тестирование и использование
1.3.1. Для подключения к директории, зайдите в систему, используя доменную учетную запись
Можете использовать команду из под пользователя root
Как пример, заходим в систему, используя учетную запись пользователя a.prisyazhnyuk:
su - a.prisyazhnyuk
1.3.2. Проверьте билет kerberos
klist
Автоматическое подключение сетевых дисков используя autofs
1.3.3. Для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )
cd /mnt/share/builder
Автоматическое подключение сетевых дисков используя autofs
Автоматическое подключение сетевых дисков используя autofs
Таким образом подключилась директория /mnt/share/builder которая находится по пути //builder-testad.ru/editor или //192.168.25.97/editor
2. Автоматическое подключение диска, используя логин и пароль в операционных системах Astra Linux , Alt linux, Rosa, Redos
Данный способ монтирования может быть неприемлем с точки зрения безопасности в связи с тем, что пароли хранятся в файле в открытом виде.
Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.
2.1. Предустановка и настройка
2.1.1. Установите утилиты
2.1.1.1. РЕД ОС
yum install autofs cifs-utils
2.1.1.2. Astra Linux
apt-get install autofs cifs-utils
2.1.1.3. Alt Linux
apt-get install autofs cifs-utils
2.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
2.2. Настройка монтирования
2.2.1. Открываем файл настроек auto.master и добавляем в конец строку
2.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
2.2.1.2 Astra Linux
/mnt/share /etc/auto.share
2.2.1.3 ALT Linux
/mnt/share /etc/auto.share
2.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
/mnt/share — точка монтирования
/etc/auto.share — файл с настройками для монтирования
2.2.2. Создайте файл конфигурации, для монитрования auto.share и добавьте строку
2.2.2.1. РЕД ОС
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.2. Astra Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.3. ALT Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.4. ROSA Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
Где,
builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
fstype=cifs — протокол подключения. Для Windows рекомендуется использовать cifs
credentials=»путь до файла» — способ авторизации с указанием на файл данных (логин , пароль и домен при необходимости)
://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
2.2.3. Отредактируйте файл /etc/auto.testov.cred и добавьте строку
username=a.prisyazhnyuk
password=password
domain=builder-testad.ru
Где,
username — имя пользователя для авторизации;
password — пароль от учетной записи;
domain — доменное имя (не обязательно).
2.2.4. Измените доступ на файл
sudo chmod 600 /etc/auto.testov.cred
2.2.5. Запустите сервис
systemctl start autofs
2.3. Тестирование
2.3.1. для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )
cd /mnt/share/builder
Автоматическое подключение сетевых дисков используя autofs
3. Таблица настроек для AUTOFS
Опции монтирования Описание
fstype Этот параметр указывает тип файловой системы, которую нужно монтировать
vers Этот флаг указывает версию протокола NFS, которую следует использовать при монтировании.
rw,ro Этот флаг указывает доступ на монтируемой файловой системе.
sec=krb5i Этот параметр определяет Kerberos в качестве метода аутентификации и запрашивает подпись.
multiuser Этот флаг разрешает одновременное использование файла или каталога несколькими пользователями.
noperm Этот параметр обеспечивает соблюдение разрешений на сервере, а не на клиенте (требуется для нескольких пользователей).
nounix Этот флаг отключает расширения Samba UNIX (требуются для нескольких пользователей).
cruid=$UID Этот параметр предоставляет идентификатор Kerberos текущего пользователя для подключения.
file_mode=0664
dir_mode=0775 Эти параметры позволяют настроить права доступа (mode) для файлов и каталогов на монтируемой файловой системе.
credentials=/etc/auto.testov.cred Этот параметр указывает на файл с данными о пользователе (Логин, Пароль, Домен)
1. Автоматическое подключение диска используя autofs в доменной структуре Astra Linux , Alt linux, Rosa, Redos
1.1. Предустановка и настройка
Перед настройкой и установкой autofs необходимо настроить авторизацию Kerberos.
Инструкция различается в зависимости от версии ОС.
Примеры инструкций для подключения к домену AD DS: РЕД ОС, ALT Linux, Astra Linux, ROSA Linux
1.1.1. Установите утилиты
1.1.1.1. РЕД ОС
yum install autofs cifs-utils
1.1.1.2. Astra Linux
apt-get install autofs cifs-utils
1.1.1.3. ALT Linux
apt-get install autofs cifs-utils
1.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
1.1.2. Отредактируйте /etc/request-key.d/cifs.spnego.conf
Добавьте флаг «-t», как показано ниже
create cifs.spnego * * /usr/sbin/cifs.upcall -t %k
1.1.3. Отредактируйте /etc/sssd/sssd.conf
В параметр services добавьте службу autofs, пример:
[sssd] config_file_version = 2 services = nss, pam, autofs
1.2. Настройка монтирования
1.2.1. Отредактируйте файл настроек auto.master, добавив в конец строку
1.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
1.2.1.2. Astra Linux
/mnt/share /etc/auto.share
1.2.1.3. ALT Linux
/mnt/share /etc/auto.share
1.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
/mnt/share — точка монтирования
/etc/auto.share — файл с настройками для монтирования
1.2.2. Создайте файл конфигурации для монтирования auto.share и добавьте строку
1.2.2.1. РЕД ОС
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.2. Astra Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.3. ALT Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
1.2.2.4. ROSA Linux
builder -fstype=cifs,multiuser,cruid=$UID,sec=krb5 ://builder-testad.ru/editor
Где,
builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
fstype=cifs — протокол подключения. Для windows рекомендуется использовать cifs
multiuser — позволяет запускать для каждого пользователя свой сеанс
cruid=$UID — предоставляет ИД текущего пользователя для монтирования директорий
sec=krb5 — использует Kerberos в качестве метода аутентификации и запрашивает подпись.
://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
Дополнительные флаги можно найти в П.3
1.2.3. Запускаем сервис
systemctl start autofs
1.3. Тестирование и использование
1.3.1. Для подключения к директории, зайдите в систему, используя доменную учетную запись
Можете использовать команду из под пользователя root
Как пример, заходим в систему, используя учетную запись пользователя a.prisyazhnyuk:
su - a.prisyazhnyuk
1.3.2. Проверьте билет kerberos
klist
Автоматическое подключение сетевых дисков используя autofs
1.3.3. Для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )
cd /mnt/share/builder
Автоматическое подключение сетевых дисков используя autofs
Автоматическое подключение сетевых дисков используя autofs
Таким образом подключилась директория /mnt/share/builder которая находится по пути //builder-testad.ru/editor или //192.168.25.97/editor
2. Автоматическое подключение диска, используя логин и пароль в операционных системах Astra Linux , Alt linux, Rosa, Redos
Данный способ монтирования может быть неприемлем с точки зрения безопасности в связи с тем, что пароли хранятся в файле в открытом виде.
Вместе с тем описываемое подключение позволяет использовать ресурсы samba в доверенной локальной сети всем пользователям локальной машины с авторизацией от имени выделенного (непривилегированного) пользователя.
2.1. Предустановка и настройка
2.1.1. Установите утилиты
2.1.1.1. РЕД ОС
yum install autofs cifs-utils
2.1.1.2. Astra Linux
apt-get install autofs cifs-utils
2.1.1.3. Alt Linux
apt-get install autofs cifs-utils
2.1.1.4. ROSA Linux
dnf install cifs-utils autofs -y
2.2. Настройка монтирования
2.2.1. Открываем файл настроек auto.master и добавляем в конец строку
2.2.1.1. РЕД ОС
/mnt/share /etc/auto.share
2.2.1.2 Astra Linux
/mnt/share /etc/auto.share
2.2.1.3 ALT Linux
/mnt/share /etc/auto.share
2.2.1.4. ROSA Linux
/mnt/share /etc/autofs/auto.share
Где,
/mnt/share — точка монтирования
/etc/auto.share — файл с настройками для монтирования
2.2.2. Создайте файл конфигурации, для монитрования auto.share и добавьте строку
2.2.2.1. РЕД ОС
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.2. Astra Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.3. ALT Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
2.2.1.4. ROSA Linux
builder -fstype=cifs,credentials=/etc/auto.testov.cred ://builder-testad.ru/editor
Где,
builder — имя точки монтирования. По этому имени будет происходить обращение пользователя к диску
fstype=cifs — протокол подключения. Для Windows рекомендуется использовать cifs
credentials=»путь до файла» — способ авторизации с указанием на файл данных (логин , пароль и домен при необходимости)
://builder-testad.ru/editor — адрес сервера NFS / путь до расшаренной директории
2.2.3. Отредактируйте файл /etc/auto.testov.cred и добавьте строку
username=a.prisyazhnyuk
password=password
domain=builder-testad.ru
Где,
username — имя пользователя для авторизации;
password — пароль от учетной записи;
domain — доменное имя (не обязательно).
2.2.4. Измените доступ на файл
sudo chmod 600 /etc/auto.testov.cred
2.2.5. Запустите сервис
systemctl start autofs
2.3. Тестирование
2.3.1. для того, чтобы примонтировался сетевой диск, пройдите по пути /mnt/share/builder (см. пункт 2.1 )
cd /mnt/share/builder
Автоматическое подключение сетевых дисков используя autofs
3. Таблица настроек для AUTOFS
Опции монтирования Описание
fstype Этот параметр указывает тип файловой системы, которую нужно монтировать
vers Этот флаг указывает версию протокола NFS, которую следует использовать при монтировании.
rw,ro Этот флаг указывает доступ на монтируемой файловой системе.
sec=krb5i Этот параметр определяет Kerberos в качестве метода аутентификации и запрашивает подпись.
multiuser Этот флаг разрешает одновременное использование файла или каталога несколькими пользователями.
noperm Этот параметр обеспечивает соблюдение разрешений на сервере, а не на клиенте (требуется для нескольких пользователей).
nounix Этот флаг отключает расширения Samba UNIX (требуются для нескольких пользователей).
cruid=$UID Этот параметр предоставляет идентификатор Kerberos текущего пользователя для подключения.
file_mode=0664
dir_mode=0775 Эти параметры позволяют настроить права доступа (mode) для файлов и каталогов на монтируемой файловой системе.
credentials=/etc/auto.testov.cred Этот параметр указывает на файл с данными о пользователе (Логин, Пароль, Домен)