PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : pam_mount



Julie
09.10.04, 20:56
Hi!

Ich will einen Linuxclient in eine Windowsdomäne integrieren. Bei Anmeldung mit entsprechendem User (auf Windowsserver angelegt) sollen automatisch versch. Laufwerke vom Windowsserver gemountet werden. Das ganze soll ja mit pam_mount möglich sein. In der Datei pam_mount.conf ist zwar viel kommentiert, aber trotzdem verstehe ich es nicht ganz, was ich jetzt wo reinschreiben soll. :ugly:
per Bash funktioniert das ganze mit:

mount -t smbfs -o username=meinusername,workgroup=meineDomäne //Windowsserver/ /meinmountVerzeichnis

Ich will aber, dass automatisch beim Einloggen die Laufwerke gemountet werden.

Wie würde der Befehl oben mit pam_mount funktionieren? Der User soll als Variable definiert sein.
Muss ich eigentlich eine Datei im Homeverzeichnis der User anlegen, die .pam_mount.conf heißt oder wird diese dann automatisch bei Login erstellt?

Ich habe die Seite gefunden, aber danach ist es mir auch noch nicht so klar:
http://www.flyn.org/projects/pam_mount/

Danke im Voraus!

Gruß
Julie :rolleyes:

spoensche
09.10.04, 21:51
Du kannst die Laufwerke autom. mountent, in dem du die /etc/fstab editierst und dort deine laufwerke hinzu fügst. Wie das mit pam_mount geht, kann ich dir leider nicht sagen.

emba
11.10.04, 09:03
hi

im /etc/security/ sollte die datei pam_mount.conf liegen (abhängig von der art und weise der installation des moduls bzw. der kompilierung)

diese sieht dann etwa so aus


debug 0
mkmountpoint 1
fsckloop /dev/loop7

options_require nosuid,nodev

lsof /usr/sbin/lsof
fsck /sbin/fsck
losetup /sbin/losetup
unlosetup /sbin/losetup -d
smbmount /bin/mount -t smbfs
ncpmount /bin/mount -t ncpfs
umount /bin/umount
lclmount /bin/mount -p0
nfsmount /bin/mount
mntagain /bin/mount --bind

volume * smb humevopdc & /data/&/home/& username=&,uid=& - -


das ganze dann mittels /etc/pam.d/login kombiniert


auth required pam_mount.so
auth sufficient pam_ldap.so use_first_pass
auth requisite pam_unix2.so use_first_pass nullok #set_secrpc
auth required pam_securetty.so
auth required pam_nologin.so
#auth required pam_homecheck.so
auth required pam_env.so
auth required pam_mail.so

account required pam_unix2.so

password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok

session required pam_unix2.so none # debug or trace
session required pam_limits.so
session optional pam_mount.so


greez

Julie
11.10.04, 10:09
erstmal danke. Teils sind die Einträge in der login vorhanden. Ich habe wegen pam_mount die beiden Befehle von deiner Liste hinzugefügt:
auth required pam_mount.so
session optional pam_mount.so

Aber bei der /etc/pam_mount.conf komme ich einfach nicht weiter. Deren Beispiel für Windowslaufwerke ist:
# volume * smb viper & /home/& uid=&,gid=&,dmask=0750,workgroup=WINDOWS_DOMAIN - -

Wie würd das bei mir aussehen, wenn ich z.B. Ordner Teams auf dem Server 192.168.1.1 in der Windowsdomäne WIN?
Ich würd sagen:
volume * smb viper & /home/& uid=&,gid=&,dmask=0750,workgroup=WIN //192.168.1.1/Teams /meinMountverzeichnis

Aber was steht für viper?? Den festen Benutzer kann ich ja nicht angeben, weil es für die Benutzer gelten soll, die sich gerade einloggen. Und nach der Kommentieren und der Datei ist ja schon * dafür da, oder?

Der Befehl auf der Bash würde folgendermaßen lauten und funktioniert auch, allerdings gebe ich hier schon einen festen username an, was ich bei pam_mount vermeiden will:
mount -t smbfs -o username=meinusername,workgroup=meineDomäne //Windowsserver/ /meinmountVerzeichnis


Gruß
Julie

emba
11.10.04, 11:22
mount -t smbfs -o username=meinusername,workgroup=meineDomäne //Windowsserver/ /meinmountVerzeichnis

ich glaube kaum, dass das so funzt, denn du gibst ja keine share an


Wie würd das bei mir aussehen, wenn ich z.B. Ordner Teams auf dem Server 192.168.1.1 in der Windowsdomäne WIN?


volume * smb 192.168.1.1 Teams /meinmountVerzeichnis username=&,uid=&,workgroup=meineDomäne - -

auf groß und kleinschreibung sollte geachtet werden
das debugging sollte auch am anfang aktiviert werden

greez

Julie
11.10.04, 23:20
Denk auch dass es nicht funktioniert. Aber weiß jemand wie es funktionieren würde? Für was soll viper stehen? Ist der Benutzername gemeint?

emba
12.10.04, 07:43
@julie

was soll das denn heißen?
du bekommst es nicht hin, ich habe es hier am laufen und du willst mir sagen, dass es nicht funktioniert?
schonmal probiert?
schonmal wie ich die doku gelesen?

ich habe dir schon einen passenden eintrag gepostet !!!!!!!
was willst du denn noch?

hättest du die doku gelesen, wüsstest du, dass viper der rechner ist

greez

Julie
12.10.04, 19:49
@emba

Ja die Doku habe ich gelesen, also die Kommentierungen in der pam_mount.conf. Sorry, ich habe nicht gemeint, dass deins nicht funktioniert, sondern meins, da ich kein share angegeben habe.
Ich habe mich verlesen und gedacht, dein Code wär mein Zitat gewesen. Hab ich erst jetzt gemerkt. Sorry war ein Missverständis. Und danke für deine Lösung, werd ich morgen gleich ausprobieren. ;)

Greetz Julie