libpam-mount: error trying to retrieve authtok from auth code

Petr Gajdusek gajdusek.petr na centrum.cz
Úterý Leden 10 12:59:06 CET 2006


Ahoj,

pripojuji sifrovany home jednoho uzivatele pres libpam-mount. 
Distribuce je Debian Sid.

/etc/security/pam_mount.conf:
...
volume secret crypt - /dev/vg1/secret-home /home/secret cipher=aes,fsck aes-256-ecb /home/secret.key

/etc/pam.d/common-pammount:
auth       required   pam_mount.so use_first_pass
session    optional   pam_mount.so use_first_pass

/etc/pam.d/{login, su}:
...
@include common-pammount

Vse funguje, pokud pri autentizaci zadavam heslo autentizovaneho
uzivatele. Pokud ale pouziji napr. 'sudo su -', nebo program bezici pod
rootem pouzije 'su', libpam-mount nezna heslo a vypise chybu a chce
zadat heslo:
"pam_mount: error trying to retrieve authtok from auth code"
reenter password:

To je problem pri neinteraktivnich aplikaci, napr. spusteni fetchmailu
pri bootu, jeste horsi to je pri konfiguraci nekterych baliku, protoze
heslo zadat nejde. Uzivatel se sifrovanym diskem neprijima emaily ani
nema cron ulohy, home se mu pripojuje jenom pri rucnim prihlaseni.

Potrebuji docilit aby 
1) session libpam-mount, pokud nezna heslo,
jednoduse selhal a neptal se na neho interaktivne nebo
2) aby k session pam_mount vubec nedoslo, pokud je uzivatel jiny
nez onen se sifrovanym diskem, neco jako
/etc/pam.d/common-pammount:
auth       required   pam_mount.so use_first_pass
session    sufficient pam_succeed_if.so uid <> 1014
session    optional   pam_mount.so use_first_pass
coz ale nefunguje

Co delam spatne?

Dekuji, 
Petr Gajdusek





Další informace o konferenci Linux