Mac-Osx

OS X 使用登錄腳本掛載 Samba 共享 - 使用 Open LDAP

  • October 13, 2009

當使用 Open LDAP 目錄進行身份驗證時,是否可以使用標準 OS X 登錄腳本在登錄時掛載 Samba 共享?

顯然你可以從 $1 變數中獲取使用者名,但是我們可以臨時擷取密碼來掛載共享嗎?

該共享將被掛載為使用者的主目錄,該目錄儲存在 Samba 共享上。

為了搶占明顯的問題:

  • 不,我們不能使用 Kerberos
  • 我們確實為某些帳戶使用了 LDAP 模式中的網路帳戶資訊,但不能在此機器上使用。
  • 是的,我們必須使用 Samba,而不是 AFP/NFS
  • 鑰匙串沒有用,因為它儲存在 ~/Library 中,它位於需要掛載的目錄 (~/) 中。

我知道我以某種方式“繞過”了這個問題,但我不確定您是否已經評估過替代方法。

替代方法/建議

  • 您可以為共享創建別名
  • 將別名 D&D 到系統偏好 -> 帳戶 -> 登錄項
  • 您可以連接並標記“記住密碼”選項以將其儲存在您的登錄密鑰環中

這樣,您將在登錄時自動安裝共享,這就是您想要的,我希望 :)

請注意,這知道您使用的身份驗證後端,從這個角度來看,這是一個通用的解決方案。

此外,我嘗試過,如果您可以通過 Bonjour 宣布您的 samba 共享,您可以避免創建別名(這對我來說非常難看);如果是,您可以在無需創建別名的情況下對共享進行 D&D。

登錄時自動掛載但不是腳本的一部分是一個選項嗎?

您可以使用 AutoFS 在引導時自動掛載共享。Apple 已經發布了一份白皮書:http: //images.apple.com/business/docs/Autofs.pdf。然而,我個人實際上並沒有設置這些步驟(我們使用 AFP 共享和 Mac OS X Server,它們為我們完成了 LDAP 中的所有配置)。

關於無法使用上述白皮書第 24 頁中的 Kerberos:

由於 autofs 不使用 Kerberos 或個人使用者憑據掛載 AFP 或 SMB 共享,因此登錄視窗會解除安裝自動掛載的主共享,並使用登錄視窗中的使用者憑據重新掛載。這允許使用正確的憑據和權限安裝共享。

引用自:https://serverfault.com/questions/60673