Puis-je automatiser le assembly d'un partage de cifs sans stocker mon mot de passe en clair?

J'utilise actuellement un script qui contient des commands dans le sens de

sudo /sbin/mount.cifs $SERVER_SHARE $MOUNT -o username=$DOMAIN_$USER,uid=$USER,gid=$USER,file_mode=0664,dir_mode=0775 

pour monter mes directorys partagés cifs. Cela fonctionne bien, mais je dois entrer mon mot de passe pour chacune de ces lignes, alors j'aimerais automatiser ce process.

Afin de respecter la politique de security locale, je ne dois pas append mon mot de passe à la command line ni save mon mot de passe en text brut dans un file (le script de assembly ou un file d'identification).

Ai-je d'autres options pour authentifier mon assembly de cifs, ou suis-je coincé en entrant mon mot de passe pour chaque part?

Idéalement, je voudrais l'équivalent de faire un ssh-add , où je dois seulement entrer mon mot de passe une fois et toutes les commands ssh ultérieures utilisent cette authentification et ne me requestnt pas d'entrer de nouveau mon mot de passe.

Si cela fait une différence, j'utilise RHEL 5.8 en tant qu'user normal avec un access sudo très limité.

Le porte-keys Gnome peut stocker des passwords. Vous pouvez entrer le mot de passe dans votre trousseau de keys Gnome, ou si vous utilisez le trousseau de keys Gnome pour d'autres choses, vous pouvez mettre un mot de passe principal et save le trousseau sur le disque.

GVFS , le framework de système de files virtuel de Gnome, interroge le trousseau de keys Gnome pour les passwords s'il est disponible.

A partir de la command line, vous pouvez effectuer un assembly Samba avec gvfs-mount :

 gvfs-mount smb://username\;workgroupname@hostname/sharename 

Vous n'avez aucun contrôle sur le sharepoint assembly: c'est ~/.gvfs/sharename\ on\ hostname . Et je ne pense pas que vous puissiez contrôler les options de assembly telles que les mappages d'permissions (mais je peux me tromper: gvfs-mount n'est pas documenté et je n'ai pas exploré ses internes).

Vous aurez besoin de D-bus. Voir Samba mount avec invite de mot de passe en tant qu'user non root