всю тему не читал, но может подошел бы вариант samba с 2 пользователями. Одному будет разрешена 1 шара, второму 2. Вход либо по ярлычку с вводом пароля, либо тупо подмонтировать в папку.
Нужен именно nfs.
Все оказалось очень просто
Чтобы разрешить монтировать шару только определенным машинам, можно использовать либо IP-адреса, либо DNS-имена (это из мана). Моя ошибка было в том, что я неправильно вписывал DNS-имена.
Вот так правильно будет:
/srv/share -rw director.firma, где director - это как раз имя ПК в сети, а firma - домен.
Т.е. я забывал дописывать домен
поэтому и не работало. Если у вас домена нет, то необходимо писать director.local, так тоже должно работать.
По группам разграничить так больше и не пытался. Хотя если верить ману, то должно работать и по группам. Возможно тут тоже нужно дописывать домен.., например @group.firma (возможно позже проверю этот вариант).
К автоматическому входу пользователя в домене больше не возвращался и, наверно, даже не буду, т.к. в домене это и не нужно
Если уж домен - тогда каждый пользователь пусть входит под своим именем и паролем
P.S. Не знаю зачем мне это вообще нужно было...
Для файлопомойки прекрасно подходят встроенные средства из коробки. Единственное можно сменить на nfs вместо smb. Хотя это уже кому как нравится
