Здравствуйте Господа!
Сегодня решил добавить в ДОМЕН AD очередной Linux и использовал последний дистрибутив workstation 8.2.1 x64
С процессом присоединения к домену вопросов не возникло, а вот с монтированием внешних ресурсов через pam_mount - никак. Синтаксис файлов /etc/pam.d/system-auth-ad-sss и /etc/security/pam_mount.conf. xml прекрасно подключают внешнюю шару и раздел с консультантом на машину с workstation 8 x64, но не работают тут, точнее пришлось методом перебора сначала найти подходящий синтаксис для файла /etc/pam.d/system-auth-ad-sss. Пока не привел секцию session вот к такому виду доменного пользователя не пускало
-session optional pam_keyinit.so revoke
-session optional pam_systemd.so
session [success=1 default=ignore] pam_localuser.so
session [success=1 default=1] pam_sss.so
session optional pam_tcb.so
session optional pam_mount.so
session required pam_mktemp.so
session required pam_mkhomedir.so silent
session required pam_limits.so
в предыдущей версии строка session optional pam_tcb.so стоит на две позиции выше.
А что делать с /etc/security/pam_mount.conf. xml пока вообще не соображу. подключает только общий ресурс но при это делает две ссылки на него на рабочем столе
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="0" />
<!-- # inserted by installer HOOK ################################# -->
<volume fstype="cifs" server="sanr" path="OBMEN2" mountpoint="~/OBMEN/" options="uid=%(USER),file_mode=0777,dir_mode=0777,nosuid,nodev" />
<volume fstype="cifs" server="cons-v" path="Consultantplus" mountpoint="/mnt/CONS/" options="file_mode=0777,dir_mode=0777,nosuid,nodev" />
<volume uid="500-10000" fstype="cifs" dnssd_lookup="1" mountpoint="/home/%(USER)/share" options="sec=krb5" />
<!-- ############################################################## -->
<!-- Volume definitions -->
<!-- pam_mount parameters: General tunables -->
<!--
<luserconf name=".pam_mount.conf.xml" />
-->
<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="*" />
<!--mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,sec" />
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<!-- requires ofl from hxtools to be present -->
<logout wait="2" hup="0" term="yes" kill="0" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>
вот это спокойно работает в workstation 8 x64
Вопрос!! что поменялось в версии 8.2.1 и как мне правильно написать /etc/security/pam_mount.conf. xml