Автор Тема: pam_mount + sgrp (Прочитано 1149 раз)

klepfersa · « : 20.12.2016 08:59:47 »

AliLinux Wst K8.1 Машинка в Win домене.

pam_mount:
<volume sgrp="role_terminal_user" fstype="cifs" server="server1.ad.local" path="Share_All" dnssd_lookup="0" mountpoint="/home/AD/%(USER)/share_all" options="sec=krb5,cruid=%(USERUID)"/>

#id klepfersa
uid=14221(klepfersa) gid=10004(domain users) группы=10004(domain users),10(wheel),10033(role_assistance),10034(role_terminal_user)

ПРОБЛЕМА:
при указании - sgrp="role_terminal_user" не монтируется ресурс, если указать группу - domain users, все монтируется нормально, ну или указать user="klepfersa".
wbinfo - группы из АД все видно.

Хочется по АД-шным группам подключать ресурсы.
Так же не - переменная %(DOMAIN_NAME) не работает, хотел ее указать в - mountpoint, mountpoint="/home/%(DOMAIN_NAME)/%(USER)/share_all

klepfersa · « **Ответ #1 :** 22.12.2016 08:27:29 »

Ни кто не пользуется данными функциями что ли?

berkut_174 · « **Ответ #2 :** 22.12.2016 08:35:12 »

На p8 нет. В p7 работает sgrp.

klepfersa · « **Ответ #3 :** 22.12.2016 09:42:27 »

с доменными группами?

berkut_174 · « **Ответ #4 :** 22.12.2016 09:54:29 »

Цитата: klepfersa от 22.12.2016 09:42:27

с доменными группами?

Да, ldap.

klepfersa · « **Ответ #5 :** 22.12.2016 10:05:47 »

у вас какая версия библиотеки на p7? libpam0-1.3.0-alt1
у меня настройки все дефолтные, alt заселен в домен, аутентификация winbind только, а не LDAP

berkut_174 · « **Ответ #6 :** 22.12.2016 10:16:19 »

Код: [Выделить]

libpam0-1.1.6-alt2

berkut_174 · « **Ответ #7 :** 22.12.2016 10:52:54 »

Цитата: klepfersa от 22.12.2016 10:05:47

аутентификация winbind только

Вероятно, дело в этом.

klepfersa · « **Ответ #8 :** 22.12.2016 13:40:07 »

в логах вот что есть:
systemd[5018]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error
systemd[5018]: pam_mount(pam_mount.c:476): warning: could not obtain password interactively either

Форум сообщества
Альт Линукс