Encore une fois merci pour votre réponse.
Cette documentation sera utile si nous voulons que nos linux pour servir de pdc.
Mon cas: je veux que mon windows server 2003 utilisateurs à se connecter au serveur, et ont privé des fichiers et ne se sentent pas de différence si ils se connectent à partir de clients Windows ou Linux.
Je pense que je suis bloqué avec la configuration de / etc / security / pam_mount.conf fichier.
Je vous envoie le contenu de ce mai m'aider à résoudre le problème.
debug 1
#Créer un montage si elle n'existe pas encore. C'est une bonne chose.
mkmountpoint 1
luserconf. pam_mount.conf
#Loopback device à utiliser pour exécuter fsck sur des systèmes de fichiers en boucle.
fsckloop / dev/loop7
options_allow nosuid, nodev
options_deny suid, dev
options_require nosuid, aucune
#options_allow nosuid, nodev, loop, encryption, fsck
#options_deny suid, dev
#options_allow *
#options_deny *
options_require nosuid, nodev
-------------------------------------------------- ----------------------------
#Commandes de monter / démonter le volume. Ils peuvent prendre des paramètres, comme indiqué.
#
#Si vous changez le p0-argument pour lclmount, vous aurez besoin de modifier les
#source dans mount.c (il envoie le mot de passe pour le descripteur de fichier stdin
#processus de l'enfant - chercher STDIN_FILENO).
#
lsof / usr / bin / lsof% (MNTPT)
fsck / sbin / fsck-p% (FSCKLOOP)
#lsof / usr / sbin / lsof% (MNTPT)
#fsck / sbin / fsck-p% (FSCKTARGET)
losetup / sbin / losetup-p0 "% (avant = \"-e \ "CIPHER)" "% (avant = \"-k \ "KEYBITS)"% (FSCKLOOP)% (VOLUME)
unlosetup / sbin / losetup-d% (FSCKLOOP)
cifsmount / bin / mount-t cifs / /% (SERVER) /% (VOLUME)% (MNTPT)-S-o "username =% (USER)% (avant = \", \ "OPTIONS)"
smbmount / usr / bin / smbmount / /% (SERVER) /% (VOLUME)% (MNTPT)-o "username =% (USER)% (avant = \", \ "OPTIONS)"
ncpmount / usr / bin / ncpmount% (SERVER) /% (USER)% (MNTPT)-o "pass-fd = 0, volume =% (VOLUME)% (avant = \", \ "OPTIONS)"
smbumount / usr / bin / smbumount% (MNTPT)
ncpumount / usr / bin / ncpumount% (MNTPT)
#Linux prend en charge le démontage paresseux (-l). Mai être dangereux pour des volumes chiffrés.
#Mai aussi break loopback mounts, car les dispositifs de bouclage ne sont pas libérés.
#Besoin de point de montage de ne pas démonter le volume à l'appui SMB mounts, etc
umount / bin / umount% (MNTPT)
#On OpenBSD try "/ usr / local / bin / mount_ehd" (inclus dans pam_mount forfait).
lclmount / bin / mount-p0-t% (fstype)% (VOLUME)% (MNTPT) "% (avant = \"-o \ "OPTIONS)"
cryptmount / bin / mount-t crypt "% (avant = \"-o \ "OPTIONS)"% (VOLUME)% (MNTPT)
nfsmount / bin / mount% (SERVER):% (VOLUME)% (MNTPT) "% (avant = \"-o \ "OPTIONS)"
mntagain / bin / mount - bind% (PREVMNTPT)% (MNTPT)
#Pour BSD: mntagain mount_null% (PREVMNTPT)% (MNTPT)
#Pour Solaris: mntagain mount-F lofs% (PREVMNTPT)% (MNTPT )
mntcheck / bin / mount #Pour BSD (ne pas avoir le fichier / etc / mtab)
pmvarrun / usr / sbin / pmvarrun-u% (USER)-d-o% (OPERATION)
#D'autres exemples:
#* volume auto - / home / &. img - - aes-256-ecb / etc / EHD / &
#Windows 2000, ce qui nécessite un domaine spécifié, par exemple (merci John Knox):
#volume * smbfs viper & / home / & uid = &, gid = &, dmask = 0750, workgroup = WINDOWS_DOMAIN - --
#Un NCP exemple:
#volume utilisateur ncpfs SERVEUR / UTILISATEURS / Département / user / home / user user = user.full. contexte, uid = utilisateur, gid = utilisateur, des liens symboliques - --
#Un exemple d'utilisation des espaces:
#volume * smbfs Krueger Home \ Répertoires / home / & - - --
volume * smb serveur et / home / GRAND / & uid = &, gid = &, dmask = 0750, workgroup = DOMAIN - --
#-------------------------------------------------- ----------------------------
#Linux cryptée répertoire des exemples, en utilisant dm_crypt:
#
#crypte supports nécessitent un noyau avec CONFIG_BLK_DEV_DM et CONFIG_DM_CRYPT
Avril 30th, 2007, 10:34 pm
