pam_mount

Honza Novacek konference na cimboraservis.cz
Čtvrtek Březen 9 08:54:24 CET 2006


>  ví někdo jak připojit svazek přes pam_mount abych se připojil
>  se správnými právy?

>  Přihlašuji se přes pam_winbind a v pam login mám toto:

> #%PAM-1.0
> #account    sufficient  pam_winbind.so
> auth       required     pam_mount.so
> auth       sufficient   pam_winbind.so use_first_pass
> auth       required     pam_unix.so nullok_secure use_first_pass
> auth       required     pam_securetty.so
> auth       required     pam_stack.so service=system-auth
> auth       required     pam_nologin.so
> #auth      optional     pam_mount.so use_first_pass
> #account    sufficient  pam_winbind.so
> account    required     pam_stack.so service=system-auth
> #password   required     pam_winbind.so
> password   required     pam_stack.so service=system-auth
> # pam_selinux.so close should be the first session rule
> session    required     pam_selinux.so close
> session    required     pam_stack.so service=system-auth
> session    required     pam_loginuid.so
> session    optional     pam_console.so
> # pam_selinux.so open should be the last session rule
> session    required     pam_selinux.so multiple open
> session    required     pam_unix.so nullok_secure
> session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022
> session    optional     pam_mount.so
 

> Uživatel se přihlásí, vytvoří se mu domovský adresář.
> Do /home/uživatel/home se mu připojí domovský adresář ze samba serveru.

> Takže skoro dobrý, by se dalo říct :-) kdyby ten adresář patřil uživateli který jej
> připojuje.

> Po připojení má zvazek neznámé UID a GID takže krom roota se do něj
> nikdo nedostane.

> Poznámka pod čarou - pokud vytvoří přihlášený uživatel adresář nebo
> soubor tak to správná práva má (uživatel:Domain Users) například.

> Poradil by mi prosím někdo co mám blbě?
> Díky,

> Honza Novacek


Asi jsem se měl zeptat jinak.
Viděl to někdo fungovat?

Našel jsem i zajímavý komentář na http://freshmeat.net/projects/pam-mount/

sounds good on paper...
by Crippler - Mar 2nd 2004 13:38:28

...but the documentation is a bit thin, so it's hard to
get working on popular distributions like Red Hat Linux 9 or RHEL 3.

The example PAM configs don't seem to help. Even with debug on,
I'm not getting anything in /var/log/messages to help.

If I can get this to work as advertised I'll be in nirvana.
Right now I'm stuck a bit south of that place in the land that PAM built.


Honza Novacek



Další informace o konferenci Linux