Утановка rpm-пакетов из сетевой папки windows с использованием GPO

[rean1mator]

Здравствуйте!
Уже несколько дней не могу решить следующую задачу: необходимо через групповые политики обеспечить установку rpm-пакетов, которые лежат в сетевом каталоге на Windows Server 2012 R2.
На виндовых машинах этот вопрос решился микроскриптом в bat и через GPO этот скрипт отрабатывает при каждом запуске ПК.
На Альт10 пробовал на Bash сделать скрипт, в котором использовал smbget, но она требует логин/пароль, либо гостем. Логин/пароль в отрытом виде в скрипте я писать не хочу, ну и делать гостевую папку, в которой будут лежать пакеты для установки тоже небезопасно.
Прошу помощи. Как можно организовать установку пакетов не из репозитория, а из сетевого каталога.

PS
Винда, видимо, как-то при выполнении GPO авторизуется доменной учётной записью компьютера (судя по логам сервера, на котором лежит сетевая папка). Думал, может можно так же как-то в линуксе сделать

[chebotin]

Добрый день, решили данный вопрос? Тоже актуально.

[akelot]

Вижу несколько вариантов.
- Сделать два скрипта, одним копировать из под пользователя пакет, вторым уже устанавливать.
- Пакет распространять не через сетевую папку, а разместить на web/ftp сервере и брать уже с него.

[owl5053]

вероятно спасёт Kerberos-аутентификация
nano /etc/fstab

Код: [Выделить]

//SERVER/Share /mnt/repo cifs sec=krb5,uid=root,gid=root,_netdev,vers=3.0 0 0


Код: (bash) [Выделить]

#!/bin/bash
mountpoint -q /mnt/repo || mount /mnt/repo
find /mnt/repo -name "*.rpm" -exec dnf localinstall -y {} \;

На стороне Win server добавьте группу Domain Computers в разрешения шары (чтение)

Ключевые моменты:
- sec=krb5 — аутентификация по билету Kerberos компьютера (без пароля)
- скрипт закинуть в GPO: Computer Configuration -> Scripts -> Startup
- Предварительно ввести Alt/Simply в домен

Аналог Windows GPO: авторизация проходит под учётной записью компьютера (COMPUTERNAME$), пароль не хранится.