ฉันมีพีซี Ubuntu 21.10 ที่เข้าร่วมกับตัวควบคุมโดเมน Samba AD ทุกอย่างทำงานได้ดีอย่างแน่นอน - Kerberos ใช้งานได้ (สามารถรับตั๋วด้วย kinit) winbind ใช้งานได้ (สามารถรับข้อมูลเกี่ยวกับผู้ใช้และกลุ่ม) ฉันสามารถเข้าสู่ระบบด้วยข้อมูลรับรองโดเมน
และการติดตั้งการแชร์ด้วยตนเองก็ใช้งานได้เช่นกัน ทั้งการอนุญาต Kerberos และ ntlmssp:
sudo mount -t cifs //server/path /mount/point -o username=USER,domain=DOMAIN,sec=ntlmssp
sudo mount -t cifs //server/path /mount/point -o username=USER,domain=DOMAIN,sec=krb5
การตั้งชื่อผู้ใช้ เช่น username=USER@DOMAIN ก็ใช้ได้เช่นกัน
ปัญหาคือฉันไม่สามารถให้ pam_mount ทำงานเมื่อผู้ใช้เข้าสู่ระบบผ่าน gnome!
ใช้ krb5 ใน pam_mount.conf.xml แบบนี้
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=krb5"
/>
ให้ข้อผิดพลาดใน auth.conf
(mount.c:72): ข้อผิดพลาดในการเมานต์ (126): ไม่มีคีย์ที่จำเป็น
ใช้ ntlmssp ใน pam_mount.conf.xml แบบนี้
<volume
fstype="cifs"
server="server"
path="path"
mountpoint="mount/point"
options="sec=ntlmssp"
/>
ให้ข้อผิดพลาดอื่นใน auth.conf
(pam_mount.c:173): conv->conv(...): ข้อผิดพลาดในการสนทนา
หลังจากเปิดใช้งานการดีบักใน pam_mount แล้ว ฉันยังสามารถเห็นคำสั่ง mount ที่แน่นอนซึ่งกำลังดำเนินการอยู่ใน auth.log และมันก็เหมือนกับคำสั่งด้านบนที่ทำงาน เมื่อฉันเรียกใช้ด้วยตนเอง
ฉันได้ลองสิ่งต่อไปนี้แล้ว:
ความคิดใด ๆ ?
ในที่สุดฉันก็คิดออก นี่คือการกำหนดค่าปริมาณ pam_mount ที่ใช้งานได้:
<volume sgrp="DOMAIN\domain users" fstype="cifs" server="my.server.com" path="path/to/share" mountpoint="/mount/point" options="sec=krb5,cruid=%(USERUID),noexec,rw,nofail" />
ข้อกำหนดที่สำคัญดูเหมือนจะเป็น:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
