pam_mount
Honza Novacek
konference na cimboraservis.cz
Čtvrtek Březen 9 08:54:24 CET 2006
> ví někdo jak připojit svazek přes pam_mount abych se připojil
> se správnými právy?
> Přihlašuji se přes pam_winbind a v pam login mám toto:
> #%PAM-1.0
> #account sufficient pam_winbind.so
> auth required pam_mount.so
> auth sufficient pam_winbind.so use_first_pass
> auth required pam_unix.so nullok_secure use_first_pass
> auth required pam_securetty.so
> auth required pam_stack.so service=system-auth
> auth required pam_nologin.so
> #auth optional pam_mount.so use_first_pass
> #account sufficient pam_winbind.so
> account required pam_stack.so service=system-auth
> #password required pam_winbind.so
> password required pam_stack.so service=system-auth
> # pam_selinux.so close should be the first session rule
> session required pam_selinux.so close
> session required pam_stack.so service=system-auth
> session required pam_loginuid.so
> session optional pam_console.so
> # pam_selinux.so open should be the last session rule
> session required pam_selinux.so multiple open
> session required pam_unix.so nullok_secure
> session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
> session optional pam_mount.so
> Uživatel se přihlásí, vytvoří se mu domovský adresář.
> Do /home/uživatel/home se mu připojí domovský adresář ze samba serveru.
> Takže skoro dobrý, by se dalo říct :-) kdyby ten adresář patřil uživateli který jej
> připojuje.
> Po připojení má zvazek neznámé UID a GID takže krom roota se do něj
> nikdo nedostane.
> Poznámka pod čarou - pokud vytvoří přihlášený uživatel adresář nebo
> soubor tak to správná práva má (uživatel:Domain Users) například.
> Poradil by mi prosím někdo co mám blbě?
> Díky,
> Honza Novacek
Asi jsem se měl zeptat jinak.
Viděl to někdo fungovat?
Našel jsem i zajímavý komentář na http://freshmeat.net/projects/pam-mount/
sounds good on paper...
by Crippler - Mar 2nd 2004 13:38:28
...but the documentation is a bit thin, so it's hard to
get working on popular distributions like Red Hat Linux 9 or RHEL 3.
The example PAM configs don't seem to help. Even with debug on,
I'm not getting anything in /var/log/messages to help.
If I can get this to work as advertised I'll be in nirvana.
Right now I'm stuck a bit south of that place in the land that PAM built.
Honza Novacek
Další informace o konferenci Linux