Автор Тема: Монтирование нескольких самба/samba шар через pam_mount [решено] (Прочитано 4198 раз)

berkut_174 · « : 02.05.2012 19:20:10 »

Кентавр 6.
На сервере создал самба-шару по аналогии с share:

[share2]
path = /srv/share2
readonly = No

Папку /srv/share2 создал, права 777.
На клиенте в /etc/security/pam_mount.conf.xml

Код: [Выделить]

<volume uid="5000-10000" noroot="1" fstype="cifs" dnssd_lookup="1" server="server.firma" path="share2" volume="share2" mountpoint="/home/%(USER)/share2" options="sec=krb5" />

<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsumount>/sbin/umount.cifs %(MNTPT)</cifsumount>

Но монтируется share! :D Хотя в настройках написано share2!

Что неправильно делаю ?

berkut_174 · « **Ответ #1 :** 02.05.2012 19:50:45 »

Вроде, решил:

Код: [Выделить]

<volume uid="5000-10000" noroot="1" fstype="cifs" server="server.firma" path="share2" dnssd_lookup="0" mountpoint="/home/%(USER)/share2" options="sec=krb5" />
<volume uid="5000-10000" noroot="1" fstype="cifs" server="server.firma" path="share" dnssd_lookup="0" mountpoint="/home/%(USER)/share" options="sec=krb5" />

Но вопрос остался: что за параметр dnssd_lookup ? Подскажите, пожалуйста, кто знает, пока не могу найти...

berkut_174 · « **Ответ #2 :** 03.05.2012 07:58:59 »

Оказывается темка похожая была: http://forum.altlinux.org/index.php/topic,4707.0.html :)

XBM · « **Ответ #3 :** 14.01.2015 10:14:38 »

Вопрос на эту тему, поэтому отдельную ветку решил не создавать.

Поднят домен на "Школьный сервер 7.0", подключен класс компов. Шары при входе в домен монтируются, всё хорошо.
Возникла необходимость подключить сетевой ресурс, расположенный не на сервере домена и не входящего в домен.
Если прописать в fstab, то ресурс монтируеся, читается.
Подскажите, плз, формат строки в pam_mount.conf.xml, чтобы монтирование происходило в момент авторизации.
Для подключения ресурсов на сервере домена используются строчки типа:

Код: [Выделить]

<volume uid="5000-10000" fstype="cifs" server="server" path="share2" dnssd_lookup="0" mountpoint="/home/%(USER)/share2" options="sec=krb5" />

Вероятно, надо поменять "sec=krb5" на что-то другое?
В man pam_mount.conf не нашел, "sec=none" не помогает.

ksa · « **Ответ #4 :** 14.01.2015 10:54:51 »

Цитата: XBM от 14.01.2015 10:14:38

В man pam_mount.conf не нашел, "sec=none" не помогает.

На p7 sec=ntlm должно быть, это если просто монтировать без всяких доменных и прочих заморочек.

XBM · « **Ответ #5 :** 14.01.2015 14:39:25 »

Спасибо! Всё подключилось как надо.

berkut_174 · « **Ответ #6 :** 14.01.2015 19:23:32 »

Цитата: sb от 14.01.2015 10:54:51

sec=ntlm

Цитата: https://www.samba.org/~ab/output/htmldocs/manpages-3/mount.cifs.8.html

sec=

Security mode. Allowed values are:
none attempt to connection as a null user (no name)
krb5 Use Kerberos version 5 authentication
krb5i Use Kerberos authentication and packet signing
ntlm Use NTLM password hashing (default)
ntlmi Use NTLM password hashing with signing (if /proc/fs/cifs/PacketSigningEnabled on or if server requires signing also can be the default)
ntlmv2 Use NTLMv2 password hashing
ntlmv2i Use NTLMv2 password hashing with packet signing

По идее достаточно просто убрать этот параметр.

Форум сообщества
Альт Линукс