Автор Тема: У доменного пользователя не монтируется домашний каталог сервер7. [Решено.]  (Прочитано 2971 раз)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
Отладку на http://www.altlinux.org/Domain/Debug просмотрел, все в норме.
Пользователи логинятся, но хомок так и нет (пробовал на витруалке и реальном железе). Шару на сервере подцепляет (simply7).
« Последнее редактирование: 13.10.2013 20:23:44 от asterix81 »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 160
    • Домашняя страница
Отладку на http://www.altlinux.org/Domain/Debug просмотрел, все в норме.
Пользователи логинятся, но хомок так и нет (пробовал на витруалке и реальном железе). Шару на сервере подцепляет (simply7).
Не получается воспроизвести. В /etc/security/pam_mount.conf.xml сделаны изменения:
--- /etc/security/pam_mount.conf.xml.orig       2013-10-08 16:03:06.664021932 +0400
+++ /etc/security/pam_mount.conf.xml    2013-10-08 16:03:10.740004870 +0400
@@ -5,6 +5,7 @@
 -->
 
 <pam_mount>
+<volume uid="5000-10000" fstype="cifs" server="c200.alt.domain.ext" path="homes" mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" />
 
                <!-- debug should come before everything else,
                since this file is still processed in a single pass
Андрей Черепанов (cas@)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
pam_mount.conf.xml
pam_mount.conf.xml  файл не нахожу, в двух системах искал не нашел..., centarius7.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 160
    • Домашняя страница
Андрей Черепанов (cas@)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
  <pam_mount>
+<volume uid="5000-10000" fstype="cifs" server="c200.alt.domain.ext" path="homes" mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" />
 
                <!-- debug should come before everything else,
                since this file is still processed in a single pass


Установил pam_mount , добавил приведенную строчку, при входе на клиенте в 12 консоли: pam_tcb : Credential for user test unknoun  .
Соответственно далее сообщение что не может приконнектить home.
Цитировать
Oct 11 10:04:57 k325_uchitel kdm: :0[9037]: pam_tcb(kde4:auth): Credentials for user test unknown
Oct 11 10:04:58 k325_uchitel kdm: :0[7778]: pam_tcb(kde4:auth): Authentication failed for UNKNOWN USER from (uid=0)
Oct 11 10:04:58 k325_uchitel kdm: :0[7778]: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
Oct 11 10:04:59 k325_uchitel kdm: :0[7778]: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: inform-325.school.sch1945.ru, share: share, mntpoint: /home/%(USER)/share/inform-325
Oct 11 10:04:59 k325_uchitel kdm: :0[7778]: pam_tcb(kde4:session): Session opened for test by (uid=0)
Oct 11 10:04:59 k325_uchitel kdm: :0[7778]: pam_mount(rdconf1.c:1396): DNS-SD: found dns-sd volume in pam_mount config, with cifs fs
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(rdconf1.c:1314): DNS-SD: Added new cifs volume. Server: inform-325.school.sch1945.ru, share: share, mntpoint: /home/%(USER)/share/inform-325
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(mount.c:67): mount error: could not resolve address for 3(NXDOMAIN): Name or service not known
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(mount.c:67): No ip address specified and hostname not found
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(pam_mount.c:537): mount of homes failed

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 160
    • Домашняя страница
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(mount.c:67): mount error: could not resolve address for 3(NXDOMAIN): Name or service not known
А подумать и прописать ваш сервер в параметре server= не догадались?
Андрей Черепанов (cas@)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
Oct 11 10:05:00 k325_uchitel kdm: :0[7778]: pam_mount(mount.c:67): mount error: could not resolve address for 3(NXDOMAIN): Name or service not known
А подумать и прописать ваш сервер в параметре server= не догадались?
server="c200.alt.domain.ext"  конечно сменил на свой server="inform-325.school.sch1945.ru"

Сейчас проверил ситуацию на 6 сервере: обновил по Вашим рекомендациям p6 из репозитория t6, установил сертификаты, запустил DHCP, запустил домен, перезагрузил, с Юниор6 осуществил подключение к домену и выставил галки на общих и домашних папках  -- все работает (правда давно заметил странность, вместо SL  запускается страшненькая XFCE). А вот 12 консоль на "Юниор 6" в этой связке упорно пишет: mount of homes failed  и mount of share failed, хотя все работает.
« Последнее редактирование: 11.10.2013 17:05:20 от asterix81 »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 160
    • Домашняя страница
правда давно заметил странность, вместо SL  запускается страшненькая XFCE)
Так на сервер перенесите /etc/skel с Simply Linux.
Цитировать
. А вот 12 консоль на "Юниор 6" в этой связке упорно пишет: mount of homes failed  и mount of share failed, хотя все работает.
Ничего страшного, она делает несколько попыток.
Андрей Черепанов (cas@)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
правда давно заметил странность, вместо SL  запускается страшненькая XFCE)
Так на сервер перенесите /etc/skel с Simply Linux.
Цитировать
. А вот 12 консоль на "Юниор 6" в этой связке упорно пишет: mount of homes failed  и mount of share failed, хотя все работает.
Ничего страшного, она делает несколько попыток.
Так с семеркой что делать? 7 сервер попробовал на 6 возвращаться нехочется.

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 152
Подключить каталог вручную можете ?
Приложите файл pam_mount.conf.xml (выше не нашел).
Попробуйте с параметром dnssd_lookup="0".
http://forum.altlinux.org/index.php/topic,23967.msg178390.html#msg178390
<volume uid="5000-10000" fstype="cifs" server="server.firma" path="homes" dnssd_lookup="0" mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" />
Сноси Винду, переходи на Линукс ! :)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 20 160
    • Домашняя страница
krb.conf на клиенте правили?
Тикет получается (см. klist)?
Вручную монтируется?
Андрей Черепанов (cas@)

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
Подключить каталог вручную можете ?
Приложите файл pam_mount.conf.xml (выше не нашел).
Попробуйте с параметром dnssd_lookup="0".
http://forum.altlinux.org/index.php/topic,23967.msg178390.html#msg178390
<volume uid="5000-10000" fstype="cifs" server="server.firma" path="homes" mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" />
dnssd_lookup="0"   ПОМОГЛО!!! Всем ОГРОМНОЕ СПАСИБО!!!!

1. Устанавливаем сервер7.
2. Ставим удостоверяющие сертификаты.
3. обновляемся и доустанавливаем pam_mount через командную строку.
4. в  pam_mount.conf.xml  добавляем строку <volume uid="5000-10000" fstype="cifs" server="server.firma" path="homes" dnssd_lookup="0" mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" /> соответственно сервер свой.
5. на клиенте с седьмой версией выставляем домен, ставим галки на share & домашняя папка.
6. входим в систему и видим вопрос какую панель использовать по-умолчанию или нет.
« Последнее редактирование: 15.10.2013 13:52:20 от asterix81 »

Оффлайн asterix81

  • Участник
  • *
  • Сообщений: 150
 на клиенте с шестой версией изменил в файле pam_mount.conf.xml :
<volume uid="5000-10000" fstype="cifs" server=3"NXDOMAIN" path="homes"  mountpoint="/home/%(USER)" options="sec=krb5,cruid=%(USERUID)" />
3 NXDOMAIN - поставил свой сервер "server.domain.ru"
также на сервере в kdc5.conf прописал параметр allow_weak_crypto = true
« Последнее редактирование: 15.10.2013 13:52:01 от asterix81 »