pam_mount на t6 [решено]

[berkut_174]

TDE3 на t6.
Необходимо монтировать каталоги через pam_mount для доменных пользователей.
Установленные пакеты:

Код: [Выделить]

# rpm -qa | egrep "(ldap|krb5|samba|smb)" | sort -n
alterator-openldap-functions-0.3.1-alt1
gvfs-backend-smb-1.6.7-alt1
krb5-kadmin-1.6.3-alt12
krb5-kdc-1.6.3-alt12
krb5-kinit-1.6.3-alt12
krb5-ticket-watcher-1.0.2-alt3.qa1
ldap-user-tools-0.8.2-alt1
libkrb5-1.6.3-alt12
libkrb5-ldap-1.6.3-alt12
libldap2.4-2.4.24-alt5
libsmbclient-3.6.4-alt1
nss_ldap-265-alt2.M60P.1
openldap2.4-2.4.24-alt5
openldap2.4-clients-2.4.24-alt5
openldap2.4-servers-2.4.24-alt5
pam_krb5-3.13-alt1.1
pam_ldap-185-alt1
ruby-ldap-0.9.11-alt2
samba-3.6.4-alt1
samba-client-3.6.4-alt1
samba-client-control-1.2-alt2
samba-common-3.6.4-alt1
samba-winbind-clients-3.6.4-alt1

Дополнительно прописал монтирование в pam_mount.conf.xml.

В итоге ничего не получается, даже папки не создаются (которые являются точками монтирования).
Подскажите куда можно копнуть ?
Спасибо.

[Skull]

1. Нужно ещё запустить хуки из installer-feature-network-shares-client.
2. Настроить доменную аутентификацию в alterator-auth.
3. Проверить получение билетов Kerberos (см. http://www.altlinux.org/Домен/Kerberos)

Ну и смотреть, что на 12-ой консоли (или настроить syslogd, чтобы всесообщения валил в файл, а не на эту консоль).

[berkut_174]

1. Нужно ещё запустить хуки из installer-feature-network-shares-client.

Если я правильно понял, нужно запускать 70-network-shares-samba.sh. Но тогда ошибка, не нравится эта строка

Код: [Выделить]

. install2-init-functions

3. Проверить получение билетов Kerberos (см. http://www.altlinux.org/Домен/Kerberos)

Тикеты получаю, ввести машину в домен удалось, только вручную, через альтератор не хочет, а pam_mount не отрабатывает почему-то, никак, соответственно и на 12 консоли про него ничего нет.

[Skull]

1. Нужно ещё запустить хуки из installer-feature-network-shares-client.

Если я правильно понял, нужно запускать 70-network-shares-samba.sh. Но тогда ошибка, не нравится эта строка

Код: [Выделить]

. install2-init-functions

Код: [Выделить]

apt-get install installer-common-stage2и ручками...

Тикеты получаю, ввести машину в домен удалось, только вручную, через альтератор не хочет, а pam_mount не отрабатывает почему-то, никак, соответственно и на 12 консоли про него ничего нет.

Что значит «вручную»? И почему через alterator-auth не хочет?

Я бы поставил какой-нибудь подходящий дистрибутив на p6 и обновил его до t6. А то придётся вам «закат Солнца вручную делать».

[berkut_174]

и ручками...

То есть вариант один -- изучить скрипт 70-network-shares-samba.sh и произвести необходимые изменения ?

Что значит «вручную»? И почему через alterator-auth не хочет?

system-auth write krb5 dc=domain ldaps://ldap.domain

Я бы поставил какой-нибудь подходящий дистрибутив на p6 и обновил его до t6. А то придётся вам «закат Солнца вручную делать».

Спасибо за предложение, но, наверно, не подойдёт, тема немного переплетается с http://forum.altlinux.org/index.php/topic,14659.0.html. На сборке Михаила Шигорина настроен LTSP, но там t6 - работает всё (что мне пока нужно) кроме pam_mount. На p6 пока не до конца настроил LTSP...

[Skull]

и ручками...

То есть вариант один -- изучить скрипт 70-network-shares-samba.sh и произвести необходимые изменения ?

Да. Потому что среда кардинально отличается от той, что была при установке.

Что значит «вручную»?

Значит, что грабли могут быть в любых местах. Да ещё и на старом неофициальном бранче.

И почему через alterator-auth не хочет?

Откуда мне знать? Вы же не привели system-auth status и вообще не описали что именно не работает.

[berkut_174]

И почему через alterator-auth не хочет?

Это ваша цитата...

И почему через alterator-auth не хочет?

Всё было гораздо проще: дописал в /etc/pam.d/system-auth-krb5

Код: [Выделить]

auth     optional      pam_mount.so
session     optional      pam_mount.soДело пошло.
Огромное спасибо!

[решено]

[berkut_174]

Дело пошло.

Не так далеко, как хотелось...
Сказывается изменение пакета samba-client, который почему-то не содержит нужных mount.cifs и umount.cifs, из-за этого получается как на дистрибутивах p7, то есть pam_mount выдается ошибку: что монтирование только от рута... Да уж, не подскажите как победить ?
Спасибо.

[Skull]

Попробуйте менять не вручную, а через alterator-net-shares (Сетевые папки).

[berkut_174]

Попробуйте менять не вручную, а через alterator-net-shares (Сетевые папки).

Также...
В логе:

Код: [Выделить]

May 18 13:27:53 ltsp6 -:0: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
May 18 13:27:54 ltsp6 -:0: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server.local, share: share, mntpoint: /home/%(USER)/share/server
May 18 13:27:54 ltsp6 -:0: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
May 18 13:27:55 ltsp6 -:0: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server.local, share: share, mntpoint: /home/%(USER)/share/server
May 18 13:27:56 ltsp6 -:0: pam_mount(mount.c:262): Successful seteuid to 6030
May 18 13:27:56 ltsp6 -:0: pam_mount(mount.c:218): Directory `/home/adm9/share/server' created.
May 18 13:27:56 ltsp6 -:0: pam_mount(mount.c:67): This program is not installed setuid root -  "user" CIFS mounts not supported.
May 18 13:27:56 ltsp6 -:0: pam_mount(pam_mount.c:537): mount of share failed


[berkut_174]

May 18 13:27:56 ltsp6 -:0: pam_mount(mount.c:67): This program is not installed setuid root -  "user" CIFS mounts not supported.

Убрал из pam_mount.conf.xml параметр noroot="1", теперь так:

Код: [Выделить]

May 18 14:54:55 ltsp6 -:0: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
May 18 14:54:56 ltsp6 -:0: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server.local, share: share, mntpoint: /home/%(USER)/share/server
May 18 14:54:56 ltsp6 -:0: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
May 18 14:54:57 ltsp6 -:0: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server.local, share: share, mntpoint: /home/%(USER)/share/server
May 18 14:54:57 ltsp6 -:0: pam_mount(mount.c:262): Successful seteuid to 6030
May 18 14:54:57 ltsp6 -:0: pam_mount(mount.c:218): Directory `/home/adm9/share/server' created.
May 18 14:54:58 ltsp6 -:0: pam_mount(mount.c:67): mount error: could not resolve address for server.local: Unknown error
May 18 14:54:58 ltsp6 -:0: pam_mount(pam_mount.c:537): mount of share failed Всё правильно, ping для server.local не работает, а server.firma идёт. Почему он локал-то берёт ?

Код: [Выделить]

$ cat /etc/resolv.conf
search firma
nameserver 192.168.112.112

[Skull]

Нужно использовать сервер DNS с домена.

[berkut_174]

Нужно использовать сервер DNS с домена.

Ну дак это он и есть...

Есть! Ура!

Код: [Выделить]

dnssd_lookup="0" server="server.firma" path="share"
Теперь точно [решено].

[asterix81]

up="0" server="server.firma" path="share"

Уважаемый Андрей ! В классе все компьютеры нормально соединяются с сервером (альт 6), но один начал давать сбои при монтировании /home: 

: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: server.local, share: share, mntpoint: /home/%(USER)/share/server
 pam_mount(mount.c:67): mount error: could not resolve address for 2(SERVFAIL): Name or service not known
pam_mount(mount.c:67)no ip adress specified or not found
pam_mount(pam_mount.c:537): mount of share failed

Все конфигурации одинаковые, с диска информика 6 юниор, в асс все галки выставлены, на сервере этот адрес в dhcp жестко прописан этому компьютеру. Может ли это сбой сетевой карты? Как тогда снизить скорость на интерфейсе?

[Skull]

Управление скоростью соединения: ethtool.
Но сначала проверьте, поднята ли служба avahi-daemon.