После того, как cifs-utils перестали работать в suid режиме. Соответственно возникли проблемы: * монтирование из под пользователя невозможно по очевидным причинам * монтрование из под root должно столкнуться с проблемой получения пользовательского билета kerberos, так как получает его ядро при помощи cifs-upcall и способа указать, билет какого пользователя следует брать, с ходу не видно. * pam-mount выполняет монтирование от имени пользователя, что невозможно для текущей версии cifs-utils Надо так или иначе распутать этот клубок.
(В ответ на комментарий №0) >Надо так или иначе распутать этот клубок. Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или хотябы 5.6)?
(В ответ на комментарий №1) > (В ответ на комментарий №0) > >Надо так или иначе распутать этот клубок. > > Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или > хотябы 5.6)? Распутыванию клубка это вряд ли поможет, но собрать актуальную версию обычно бывает полезно.
(In reply to comment #1) > (В ответ на комментарий №0) > >Надо так или иначе распутать этот клубок. > > Может, стоит начать со сборки свежего cifs-utils (5.7 сейчас, кажется, или > хотябы 5.6)? #27909
5.7 собрал: http://git.altlinux.org/tasks/archive/done/_81/83489/
installer-feature-network-shares-client-0.8-alt1 alterator-kdc-0.4-alt1
Для указания ядру какие креды брать (от какого пользователя) для kerberos, используется опция cruid=username или uid. Обычно это применяется вместе с опцией sec=krb5 или krb5i, по новомодному. Подробности в man mount.cifs. pam-mount следует заменять на autofs везде, где только возможно. Лучше pam_mount просто сразу удалять.
