С опцией монтированияmultiuser
пользователи используют свои собственные учетные данные для доступа к точке монтирования. Однако для этого по-прежнему требуется, чтобы монтирование было доступно, когда пользователь получает доступ к общему ресурсу, а для монтирования общего ресурса клиенту требуются действительные учетные данные (, если сервер не разрешает анонимный (гостевой )доступ ).
pam_cifscreds
можно использовать для кэширования пароля входа, который используется для доступа к общему ресурсу cifs. В качестве альтернативы пользователи могут использоватьcifscreds
для ввода пароля. В обоих случаях следует использовать pam_keyinit.so
в конфигурации сеанса pam, чтобы убедиться, что набор ключей сеанса установлен во время входа в систему.
В системах на базе Debian добавление следующей конфигурации должно работать:
/etc/pam.d/common -сеанс(замените {SAMBA_SERVER}
IP-адресом или именем хоста):
session required pam_keyinit.so
session optional pam_cifscreds.so host={SAMBA_SERVER}
/etc/pam.d/common -авторизация:
auth optional pam_cifscreds.so
Сегодняшний поиск ключей показал, что keyserver.ubuntu.com
показывает дату -создания, но не -срок действия; key.openpgp.org
вызывает No name
; У pgp.mit.edu
был просроченный ключ, а keyserver.bazon.ru
был единственным полезным.
Очень сложно найти хороший и работающий сервер ключей.
Например, :С помощью gpg --keyserver keyserver.bazon.ru --search-keys <key>
вы получите всю необходимую информацию. Возможно, вам придется изменить сервер ключей на ваш любимый адрес сервера ключей для лучших результатов.