И снова проблема с подключением сетевых шар

[ruslandh]

First, check if you can see all the shares you are interested in mounting:

$ smbtree -U remote_user

[chipchip]

bad mount point `/home/chip/share/': Отказано в доступе

ls -l /home/chip/share/'

вот

Код: [Выделить]

drwxrwxrwx 2 chip chip 4096 ноя  8 22:02 Share

не прописан

эм.... а зачем если мы монтировали через pam?

[chipchip]

Код: [Выделить]

[root@ws_1 ~]# smbtree -U remote_user
Enter remote_user's password:
WORKGROUP
\\KEENETIC       
\\SERVER   

[berkut_174]

//10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm 0 0

Добавьте ещё параметр noauto, а в rc.local пропишите 'mount /mnt/share' через 10 с.
Вот вам и костыль

А вообще приведите команду, кот. корректно монтируется вручную, например:

Код: [Выделить]

mount //server/share /mnt/share -o rw,guestВ общем делайте через rc.local, работает гарантированно.

[chipchip]

Добавьте ещё параметр noauto, а в rc.local пропишите 'mount /mnt/share' через 10 с.
Вот вам и костыль

ну это немного не то) просто как я себе это представляю - каждые 3 минуты, пускать пинг до сервера, если выполняется, то mount, если нет, то umount и все это в cron

хотя тоже не совсем правильно будет постоянно монтировать через каждые 3 минуты. мне кажется более изящное решение есть)

[chipchip]

//10.10.0.40/public /mnt/share cifs auto,noperm,credentials=/etc/auto.10.10.0.40,sec=ntlm 0 0

Добавьте ещё параметр noauto, а в rc.local пропишите 'mount /mnt/share' через 10 с.
Вот вам и костыль

А вообще приведите команду, кот. корректно монтируется вручную, например:

Код: [Выделить]

mount //server/share /mnt/share -o rw,guestВ общем делайте через rc.local, работает гарантированно.

А вообще, если не затруднит, давайте вместе от начала до конца попробуем настроить))
Вот есть у меня чистый кентавр на виртуалке с набором пакетов "desktop". Автологин не настроен (захожу по паролю)

Есть виндовая тачка с шарой /public
Ну и для примера есть NAS под линью с шарой /neotsort

вариант с pam_mount

все необходимые настройки...

вариант с smbnetfs

все необходимые настройки...

очень хочу докопаться до истины

[chipchip]

Мне кажется, что в случае с pam_mount я просто не все параметры прописал (там же еще common-auth и иже с ним...) Просто я не совсем пониманию принцип работы pam_mount. С учетом отсутствия полноценного how to для АЛЬТЫ, понять как это работает весьма проблематично.

И еще, сейчас машины в рабочей группе, но потом планирую завести в домен. Но об этом позже. Просто какой лучше метод с учетом будущих изменений будет более правильный и простой в плане реализации??

[Skull]

2chipchip: pam_mount не изобретение Альт Линукса. Ищите 100500 комиксов и роликов под Ubuntu. Там по каждому чиху школьники их делают.

[berkut_174]

Centaurus 7 десктоп не ставил, не могу подсказать какой дам DM даже используется. Возможно, lightdm. Windows машин с сетевыми каталогами нет, проверить не могу.

Я вот так настраивал для автологина, если нужен вход по паролю, по аналогии делается.

SL 64-bit p7 + Centaurus 64-bit p7 / Пример для автологина

На клиенте один локальный пользователь -- UID: 500, GID: 500. Автологин настроен для него.

вариант с pam_mount

На сервере:

Код: [Выделить]

$ cat /etc/samba/smb.conf
[global]
...
map to guest = bad user
guest account = nobody

[share]
path = /srv/share
read only = no
guest only = yes
create mask = 0666
force create mode = 0666
directory mask = 0777
force directory mode = 0777
browseable = noНа клиенте:

Код: [Выделить]

$ cat /etc/security/pam_mount.conf.xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->

<pam_mount>

<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->

<debug enable="0" />


<!-- # inserted by installer HOOK ################################# -->

<volume uid="500" fstype="cifs" server="server" path="share" dnssd_lookup="0" mountpoint="/mnt/share" options="guest,nounix,uid=500,gid=500,file_mode=0666,dir_mode=0777" />

<cifsmount>/sbin/mount.cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o %(OPTIONS)</cifsmount>
<cifsumount>/sbin/umount %(MNTPT)</cifsumount>

<!-- ############################################################## -->

<!-- Volume definitions -->


<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other,sec" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<!-- requires ofl from hxtools to be present -->
<logout wait="0" hup="0" term="0" kill="0" />


<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

Код: [Выделить]

$ cat /etc/pam.d/lightdm-autologin
#%PAM-1.0
auth required pam_nologin.so
auth required pam_permit.so
auth optional pam_mount.so
account include common-login
password include common-login
session substack common-login
session optional pam_console.so
-session optional pam_ck_connector.so
session required pam_namespace.so
session optional pam_mount.so


[chipchip]

Centaurus 7 десктоп не ставил, не могу подсказать какой дам DM даже используется. Возможно, lightdm. Windows машин с сетевыми каталогами нет, проверить не могу.

Все верно, lightdm

Прописал все как указали

вот лог

Код: [Выделить]

[root@sysadmin_linux ~]# journalctl -b | grep pam
ноя 09 13:07:36 sysadmin_linux.localdomain lightdm[755]: pam_unix(lightdm-greeter:session): Session opened for _ldm by (uid=0)
ноя 09 13:07:36 sysadmin_linux.localdomain lightdm[863]: pam_succeed_if(lightdm:auth): requirement "user ingroup nopasswdlogin" not met by user "chip"
ноя 09 13:07:49 sysadmin_linux.localdomain lightdm[863]: pam_tcb(lightdm:auth): Authentication passed for chip from (uid=0)
ноя 09 13:07:49 sysadmin_linux.localdomain lightdm[755]: pam_unix(lightdm-greeter:session): Session closed for _ldm
ноя 09 13:07:49 sysadmin_linux.localdomain lightdm[863]: pam_tcb(lightdm:session): Session opened for chip by (uid=0)
ноя 09 13:08:22 sysadmin_linux.localdomain su[1313]: pam_tcb(su:auth): Authentication passed for root from chip(uid=500)
ноя 09 13:08:22 sysadmin_linux.localdomain su[1313]: pam_tcb(su:session): Session opened for root by chip(uid=500)

[ruslandh]

Код: [Выделить]

"user ingroup nopasswdlogin" not met by user "chip"

[ruslandh]

Пользователь nopasswdlogin не содержит пользователя chip ?

[chipchip]

Пользователь nopasswdlogin не содержит пользователя chip ?

Мой косяк. Забыл включить автологон в lightdm.

теперь выдает следующее

Код: [Выделить]

[root@sysadmin_linux ~]# journalctl -b | grep pam
ноя 09 15:01:59 sysadmin_linux.localdomain prefdm[801]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error
ноя 09 15:01:59 sysadmin_linux.localdomain lightdm[859]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error
ноя 09 15:02:08 sysadmin_linux.localdomain lightdm[859]: pam_tcb(lightdm-autologin:session): Session opened for chip by (uid=0)
ноя 09 15:02:40 sysadmin_linux.localdomain su[1285]: pam_tcb(su:auth): Authentication passed for root from chip(uid=500)
ноя 09 15:02:41 sysadmin_linux.localdomain su[1285]: pam_tcb(su:session): Session opened for root by chip(uid=500)


[berkut_174]

ноя 09 15:01:59 sysadmin_linux.localdomain prefdm[801]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error
ноя 09 15:01:59 sysadmin_linux.localdomain lightdm[859]: pam_mount(pam_mount.c:172): conv->conv(...): Conversation error

Это чистая система или вы что-то в /etc/pam.d/ правили ?

[berkut_174]

Да, и систему обновите, если этого ещё не сделали:

Код: [Выделить]

su -
apt-get update
apt-get dist-upgrade
update-kernel