Офис переходит с Windows на linux mint 18.2. Есть задача, нужно создать ярлык сетевой папки на рабочий стол, чтоб сотрудникам было проще добираться до сетевого ресурса, а также доступ должен осуществляться без ввода логина и пароля (сквозная авторизация). В Windows данная задача решается просто созданием ярлыка на рабочий стол нажатием правой клавишей мышки на папку. Сквозная авторизация также не проблема.

• все ресурсы находятся в доменной сети
• компьютер введен в домен, с этим проблем нет
• авторизация на сетевых ресурсах должна происходить по логину и паролю пользователя домена автоматически

Создавал кнопку запуска с командой nemo smb://share, это работает, но на каждом компьютере каждого пользователя создавать кнопки не удобно, кроме того появляются еще одни ярлыки на рабочем столе + никакой сквозной авторизации, в общем это не вариант.

Решил обойти промежуточное звено «кнопка запуска» и сразу монтировать сетевые папки, ведь всё что монтируется все равно появляется на рабочем столе. В файле fstab прописал такую строку:

//share/share /media/share cifs noauto,rw,user,sec=krb5 0 0

Монтирую командой:

mount.cifs //share/share /media/share -v

Если убрать из fstab sec=krb5, то всё работает, папка монтируется, но приходиться вводить пароль для пользователя, это не хорошо. Но с sec=krb5 должно всё работать без ввода пароля, а мне выдает такую ошибку:

mount.cifs kernel mount options: ip=10.250.0.44,unc=\\share\share,noauto,sec=krb5,uid=31141,gid=10513,user=sevgv,pass=********
mount error(126): Required key not available
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

:( Вот что говорит syslog:

( syslog )

Как быть, с чем могут быть проблемы? Заранее спасибо.

P. S. Samba, Kerberos, Winbind всё работает, но когда дело доходит до сквозной авторизации выдается ошибка...

В дальнейшем планировал изменить опцию noauto на auto, чтоб монтирование происходило сразу после входа в систему или прописать скрипт автовыполнения команды, но это другая история.

Дополняю тему:

То что хотел сделать я через файл etc/fstab и предложенный варинт с pam_mount, во первых у меня так ничего и не получилось, а потом еще и мысли пришли...

В случае если сеть будет не доступна, допустим доменный пользователь зашел под своим именем в закешированную запись, а не через локальную сеть, следовательно сетевая папка не смонтируется автоматически, потому что будет не доступна, нужен способ монтировать прям с Рабочего стола вручную (но не командой, а какой-нибудь кнопкой) и да, сквозная авторизация должна присутствовать.