• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Samba- und Win-Freigaben beim Einloggen mounten

U

useher

Member
Hallo Forum!
Ich möchte geren bei einem Suse 11.1-Client Freigaben eines Linux-Servers und eines Win-Serveres beim Einloggen einbinden. Die Login-Namen sind identisch, ansonsten funktioniert das auch alles unter Windows. Manuell funktioniert das auch wunderbar mit
Code: 
mount -t cifs //Atlas/Geodata /home/<user>/_Geodaten_ -o user=<user>,password=<passwort>
, nur möchte ich das gerne das das für den User beim Login bereits geschieht, da wir gerade anfangen Linux-Clients im Einsatz zu erproben.

Dazu hab ich nun pam_mount installiert und beisse mir an der Konfig die Zähne aus.
/etc/pam.d/login sieht folgendermassen aus:
Code: 
#%PAM-1.0
auth     requisite      pam_nologin.so
auth     [user_unknown=ignore success=ok ignore=ignore auth_err=die default=bad]        pam_securetty.so
auth     include        common-auth
auth     optional       pam_mount.so use_first_pass
account  include        common-account
password include        common-password
session  required       pam_loginuid.so
session  include        common-session
session  required       pam_lastlog.so  nowtmp
session  optional       pam_mail.so standard
session  optional       pam_ck_connector.so
session  optional       pam_mount.so
Orginal, nur die beiden pam_mount-Zeilen sind hinzugefügt.

Vor allem finde ich keine Information, wie das den in pam_mount.conf.xml auszusehen hat, keine Ahnung ob da überhaupt so funktioniert, was ich da versuche. Fast überall wird nur auf pam_mount.conf verwiesen...
Der Anfang von pam_mount.conf.xml mit dem Samba_Share vom Linuxserver sieht so aus:
Code: 
# xml-header entfernt

<pam_mount>
         
# Versuch, ein Volume zu definieren...

        <volume user="%(USER)" fstype="cifs" server="Atlas" path="Geodata" mountpoint="/home/%(USER)/_Geodaten_" />
  
       
<debug enable="0" />

# Rest entfernt da unverändert
Anstatt des Share-Namens hatte ich auch schon den konkreten Pfad angegeben mit gleichem Effekt.
Für Hinweise, Links usw. oder eine Beispiel-Definition in dem xml-File wäre ich dankbar.

Grüssle Uwe
 
OP
U

useher

Member
Mit der Hilfe einen Freundes haben wir folgende Lösung gefunden:

1: pam_mount.conf.xml Einträge:
Hilfreich ist zum testen
Code: 
<debug enable="1" />
zu setzen

Volumedefinition (am _Ende_ des Files vor </pam_mount> ;) ):
Code: 
<volume fstype="cifs" server="Servername" path="Samba-Share-Name" mountpoint="~/Verzeichis"/>
Das Verzeichnis, in das gemounted werden soll, muß angelegt sein. Als Pfad wurde nur der Name das Samba-Shares akzeptiert, der absolute Pfad ging nicht. Die User und Passwort auf Client und Server stimmen bei mir überein.

2. pam_mount in /etc/pam-d/commons* eintragen
commons-auth:
1.Zeile:
Code: 
auth optional pam_mount.so

commons-session:
2.Zeile:
Code: 
session optional pam_mount.so use_first_pass

commons-pammount (musste ich anlegen):
Code: 
auth optional pam_mount.so try_first_pass
session optional pam_mount.so try_first_pass

Gruß Uwe
 
O

Olaf123

Member
Hallo!

Es müsste mit dieser Methode doch auch möglich sein, ein webdav-Verzeichnis zu mounten (?)

Ich habe alles angepasst wie hier beschrieben, und in der /etc/security/pam_mount.conf.xml habe ich stattdessen

<volume fstype="wdfs" server="localhost" path="egroupware/webdav.php/home"
mountpoint="/home/MEIN-ACCOUNT/webdavtest"/>

eingetragen.

Funktioniert nicht.
Was ist falsch? Wo sehe ich die debug-Meldungen, die mutmaßlich durch "debug enabled = 1" aktiviert wurden?

Info: egroupware agiert u.a. als webdav-Server. Der Useraccount dort ist identisch mit meinem Usernamen + Passwort, da ich egroupware per mail-auth mit den Mailaccounts des Rechners authentifizieren lasse. Alles liegt auf diesem einen Rechner/Server.

Gruß
Olaf
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben