Автор Тема: Монтирование сетевых шар доменному пользователю  (Прочитано 2827 раз)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
Пытаюсь настроить автомонтирование по мануалу https://www.altlinux.org/ActiveDirectory/Login#.D0.A7.D0.B5.D1.80.D0.B5.D0.B7_pam_mount

Прописал в конфиге, но шара не монтируется в каталог. Где посмотреть хоть, что ему не так вообще? Я про логи

<volume uid="10000-2000000" fstype="cifs" server="server-ikc" path="ogbu" mountpoint="/home/DC1/%(USER)/share" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mod=0664,dir_mode=755" />

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
journald ?
Ни на сервере на на локальной в машине в этом журнале ничего нет (записей хоть как то связанных с pam и т.п.)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
Друзья, а как при монтировании с помощью pam_mount  должно происходить подключение диска на windows машине? Ведь путь прописан как mountpoint="/home/DC1/%(USER)/share

<volume uid="10000-2000000" fstype="cifs" server="server-ikc" path="ogbu" mountpoint="/home/DC1/%(USER)/share" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mod=0664,dir_mode=755" />

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Прочитайте полностью, в том числе и про изменение pam.
Андрей Черепанов (cas@)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
Прочитайте полностью, в том числе и про изменение pam.

Делал все по ману:
1. Устанавливаем pam_mount:
apt-get install pam_mount
2. Прописываем pam_mount в схему /etc/pam.d/system-auth-winbind:
auth            optional        pam_mount.so
и
session         optional        pam_mount.so
3. Устанавливаем правило монтирования ресурса в файле /etc/security/pam_mount.conf.xml (перед тегом <cifsmount>):

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Сноси Винду, переходи на Линукс ! :)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Попробуйте dnssd_lookup="0" https://forum.altlinux.org/index.php?topic=29187.msg204757#msg204757

Какой бранч ? Я на p8 не щупал ещё дистрибутивы. На p7 работает.
Сноси Винду, переходи на Линукс ! :)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Ну так в мануале пишут
Так там правильно пишут:

file_mode=0664
Сноси Винду, переходи на Линукс ! :)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
<volume uid="10000-2000000" fstype="cifs" server="server-ikc" path="ogbu" mountpoint="/home/DC1/%(USER)/share" options="sec=krb5,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mod=0664,dir_mode=755" />
А, теперь понятно. Исправлюсь!
Но пробовал ради эксперимента и проще вариант
<volume fstype="cifs" server="server-ikc" path="ogbu" mountpoint="/home/DC1/%(USER)/share"  />

При логоне пользователя ничего не происходит, просто не монтируется шара в каталог /home/DC1/%(USER)/share
И в системных журналах ничего нет.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
Покажите содержимое файла /etc/pam.d/system-auth-winbind и вывод:
$ readlink /etc/pam.d/system-auth
Сноси Винду, переходи на Линукс ! :)

Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156
Покажите содержимое файла /etc/pam.d/system-auth-winbind
#%PAM-1.0
auth            [success=2 default=ignore]      pam_tcb.so shadow fork prefix=$2y$ count=8 nullok
auth            requisite       pam_succeed_if.so uid >= 500 quiet
auth            required        pam_winbind.so use_first_pass krb5_auth krb5_ccache_type=FILE
auth            required        pam_permit.so
auth            optional        pam_mount.so

account         [success=2 default=ignore]      pam_tcb.so shadow fork
account         requisite       pam_succeed_if.so uid >= 500 quiet
account         required        pam_winbind.so
account         required        pam_permit.so

password        required        pam_passwdqc.so config=/etc/passwdqc.conf
password        [success=2 default=ignore]      pam_tcb.so use_authtok shadow fork prefix=$2y$ count=8 nullok write_to=tcb
password        requisite       pam_succeed_if.so uid >= 500 quiet
password        required        pam_winbind.so use_authtok

session         [success=2 default=ignore]      pam_tcb.so
session         requisite       pam_succeed_if.so uid >= 500 quiet
session         required        pam_winbind.so
session         required        pam_mktemp.so
session         required        pam_mkhomedir.so silent
session         required        pam_limits.so
session         optional        pam_mount.so


Оффлайн progmo

  • Завсегдатай
  • *
  • Сообщений: 156

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 145
    • Email
system-auth-ldap
Ну так а чего вы хотите ? У вас аутентификация через ldap настроена. Должно быть system-auth-winbind. Либо добавляйте в system-auth-ldap pam_mount.so.
Сноси Винду, переходи на Линукс ! :)