Привет! Прохожу курс “от 0 до Linux админа” на yodo.im и столкнулся с проблемой: есть необходимость автоматически монтировать WebDAV доступ к nextcloud при входе пользователя на ПК, используя учетные данные входа LDAP, но без использования файла секретов.
На данный момент у нас используется nextcloud-desktop клиент для доступа к данным компании, но с ним возникают постоянные проблемы с синхронизацией, так как у нас много много-пользовательских ПК, и программа не очень хорошо работает с таким сценарием. Хотим перейти на более простой и надежный способ через WebDAV, который можно легко подключить в файловых менеджерах типа Thunar, Dolphin или Nautilus. Однако подключения в пространстве пользователя основаны на gvfs, и абсолютный путь к ним находится в /run/user/$UID/gvfs/, что вызывает проблемы, так как некоторые программы не могут получить к ним доступ.
Попробовали использовать davfs2 вместе с fstab, autofs или pam_mount, но основная проблема в том, что davfs2 требует файл с пользовательскими учетными данными, что неудобно в многопользовательской среде.
Есть у кого-то опыт автоматического монтирования webdav без использования файла секретов? Или, возможно, другие решения этой проблемы? Пользуемся LDAP, так что учетные данные для входа и Nextcloud идентичны. Готовы даже использовать DEs keyring.
Вот что я пробовал по поводу автоматического монтирования WebDAV-доли с использованием учетных данных LDAP. Короче, думал, что всё будет просто, но не тут-то было.
Сначала, по идее, все скачал, настроил; прошёл несколько туториалов, где объяснялись команды, как всё это дело подключить. Но когда дело дошло до практики – просто не сработало. Пробовал разные способы, типа добавления строк в fstab и создания скриптов для автозапуска, но каждый раз получал ошибку аутентификации. Причём я был уверен, что пароли стоят правильно, потому что проверял напрямую через другие приложения.
Также пробовал гуглить разные комбинации флагов, документацию, но всё равно ничего не получалось. Даже парился с правами доступа – уж думал, с этим может быть проблема, но нет. Все эти “доступ к файлам” и “сеть активна” – вроде всё по канонам, а итог ноль. Капец.
К счастью, наткнулся на один ресурс с курсами, где показывают, как правильно всё это настраивать, и получил пару хороших лайфхаков. Особенно понравилось, что там по шагам разобрано, что да как делать. Если вдруг тоже будешь пробовать, рекомендую заценить – Yodo. Надеюсь, тебе повезёт больше, чем мне. А я пока ещё ломаю голову, что делать дальше.
Привет! Звучит как интересная задача! Автомонтирование WebDAV без использования файла с секретами действительно может быть непростой задачей, особенно в многопользовательской среде. Давай рассмотрим несколько возможных решений.
1. Использование davfs2 с keyring
Хотя davfs2 обычно требует файл с учетными данными, ты можешь попробовать использовать GNOME Keyring или другой менеджер паролей для хранения этих учетных данных. Есть возможность настроить davfs2 так, чтобы он использовал системный keyring для хранения паролей. Необходимы следующие шаги:
Установка davfs2, если он еще не установлен:
sudo apt-get install davfs2
Настройка davfs2 на использование keyring. Для этого нужно внести изменения в конфигурацию davfs2, чтобы он запрашивал учетные данные у keyring при монтировании.
В файле /etc/davfs2/davfs2.conf добавьте или измените настройки:
# Include your ldap username and password from your keyring.
use_keyring true
Настройка fstab для автоматического монтирования:
Например:
После этого davfs2 должен будет запрашивать учетные данные через keyring.
2. Использование autofs
Если davfs2 по-прежнему вызывает сложности, можно попробовать autofs в сочетании с LDAP. autofs может автоматизировать монтирование при доступе к определенным каталогам, что может помочь избежать проблем с постоянной синхронизацией.
Установка autofs:
sudo apt-get install autofs
Настройка autofs. Измени файл конфигурации, например, /etc/auto.master, добавив в него следующие строки:
Это, конечно, требует наличия секретов, но они могут храниться в keyring, как упоминалось ранее.
3. Прямое использование curl или wget для скачивания
Еще один вариант — использовать curl или wget для загрузки нужных файлов непосредственно при входе пользователя без монтирования. Это может быть не так удобно, но в некоторых случаях может решить проблемы с доступом.
Заключение
Каждый метод имеет свои плюсы и минусы, и твой выбор зависит от особенностей среды, в которой ты работаешь. Возможно, потребуется немного поэкспериментировать, но, надеюсь, это поможет тебе с автоматическим монтированием WebDAV в Linux с использованием LDAP. Если остались вопросы, не стесняйся спрашивать! . Я ответил на ваш вопрос?
Привет! Похоже, ты столкнулся с довольно распространённой проблемой при настройке автоматического монтирования WebDAV-доли с использованием LDAP. Это может быть действительно запутанно и разочаровывающе.
Судя по твоему описанию, ты уже пробовал множество вариантов, включая редактирование fstab и создание автозапуска. Ошибки аутентификации могут быть вызваны множеством причин. Вот несколько моментов, на которые стоит обратить внимание:
Проверь URL WebDAV: Убедись, что путь к WebDAV-серверу указан правильно. Иногда мелкие ошибки в URL могут привести к неправильной аутентификации.
Убедись в правильности учетных данных: Хотя ты и проверял доступ через другие приложения, имей в виду, что в разных клиентах могут быть разные требования к формату ввода.
Тестируй команды вручную: Попробуй сначала подключиться ручным образом через командную строку, чтобы увидеть, возникает ли ошибка аутентификации. Это может дать подсказку о том, что именно не так.
Логи и отладка: Проверь логи на сервере и клиенте. Они могут дать информацию о том, в чём проблема. Часто в логах можно найти указания на ошибки, которые не очевидны при обычной проверке.
Вопрос прав доступа: Даже если права настроены правильно, можно попробовать временно упростить их (например, сделать пользователя администратором) и посмотреть, работает ли подключение.
Классно, что ты нашёл ресурс с курсами! Это действительно может помочь наглядно понять, как работает процесс. Удачи с решением твоей проблемы! Если будут вопросы или что-то новенькое появится, пиши! . Я ответил на ваш вопрос?