Centos подключение win шару

https://wiki.archlinux.org/index.php/Samba

Читаем и просвещаемся.

подключать шару, не во время загрузки, а при входе пользователя

Посмотрите в сторону pam_mount

Заходишь ты через Samba. Самобвую шару можно легко прикрутить к fstab для автомаунта при загрузке.

Использовать credentials не вариант, так как пароль у пользователя может поменяться. //srv-files/linux /mnt/linux/ cifs rw,user,username=ivan,sec=krb5,domain=my.local 0 0

Во-первых, монтирование в fstab отрабатывает раньше чем пользователь получит билет Kerberos. Во-вторых, оно делается из под рута(ключ user этого ЕМНИП не меняет, он для другого) и соответственно mount этот билет благополучно не увидит.

Варианта решения проблемы 2: использовать automount или pam_mount. Может у systemd --user еще есть какие-то трюки для замены automount, но тут я не спец, не знаю.

Громкое заявление. Проблем, например, системд в том, что он параллелит сервисы при запуске, а значит гарантировать запуск сети ДО маунта не может, а значит при попадание начала работы сервиса маунта до завершения установки соединения (если еще оно вообще автоматом поднимается ДО логина), то никакого автомаунта шары не будет. Так вот. И чтобы ее прикрутить надо курить ман по порядку и зависимостям сервисов, чтобы заставить онлайн.таргент быть уважаемым маунт.таргетом. Раньше было лучше (с).

Пишешь скрипт, который встаёт на паузу на минуту, а потом монтирует шару.

Кстати, я так и делал для домашней шары.

Я называю это гуано и стики. У тебя есть гуано в виде небезызвестной системы инициализации и когда ты не можешь сделать простую вещь в ней, потому что она такая вот чудесная, ты вставляешь в гуано стики и все держится вроде бы. До поры. Пока гуано не решит, что стики это не корпоративно, и должно быть чистое гуано. Ну ты понял.

Шару надо подключать через autofs. Тогда она смонтируется при первом обращении к ней, а через некоторое время неактивности автоматически размонтируется.

Спасибо всем, кто ответил по делу, целый день бьюсь с autofs, если явно указывать логин, пароль, то шара подключается, если через krb5, то не открывается.

data2 -fstype=cifs,rw,multiuser,cruid=$UID,sec=krb5,vers=1.0,domain=MY.LOCAL ://srv-files/linux

В логах есть ошибки, но в инете по их номерам ничего не смог нагуглить, может встречал кто ?

Aug 26 15:17:18 pc0000l kernel: CIFS: Attempting to mount //srv-files/linux Aug 26 15:17:25 pc0000l kernel: CIFS VFS: \srv-files Send error in SessSetup = -126 Aug 26 15:17:25 pc0000l kernel: CIFS VFS: cifs_mount failed w/return code = -2

1. Проверь (klist) что тикет хранится в файле, а не в памяти или где-то еще. Может, надо добавить в krb5_ccache_type = FILE в pam_winbind.conf.
2. Во время монтирования посмотри strace'ом, в том ли файле он ищет тикет (и ищет ли)?

А вообще оно работать должно: How to setup cifs mounts in autofs using kerberos authentication

По ссылке зайти не удалось, нужна подписка (

гарантировать запуск сети ДО маунта не может

Почитай про network-online.target и remote-fs.target. И про опцию _netdev в fstab.

Так ссылка не панацея. Я написал, что делать надо.[br] Ссылка - это просто подтверждение, что у других такая конфигурация работает (т.е. autofs умеет брать тикет текущего пользователя), значит, и у тебя должно.

Спасибо, заработало.

А в чем проблема была?