pam_mount в openSUSE (pam_mount в openSUSE)

[pokemon99]

Добрый день!
Есть комп с openSUSE подключен а домену
Как сделать чтобы при входе монтировалась домашняя папка которая находится на сервере?
(Как настроить pam_mount)

[UTiM]

Пример для pam:
common-auth-pc

Код: Выделить всё

auth    optional        pam_group.so
auth    required       pam_env.so
auth required        pam_mount.so
auth    required        pam_unix2.so    use_first_pass

common-session-pc

Код: Выделить всё

session    required    pam_mkhomedir.so
session    required    pam_limits.so
session    required    pam_unix2.so
session [default=ignore success=1] pam_succeed_if.so uid < 1000 guiet
session optional        pam_mount.so
session    optional    pam_umask.so

Соответственно, если у вас используется pam_winbind.so - должен быть сразу после pam_unix2.so, и не забываем про "use_first_pass"!!!

Далее читаем и правим /etc/security/pam_mount.conf.xml (suse 11.0-11.1)
Для отладки можно на первое время включить <debug enable="1" /> - тогда в консоли будет видно какие команды монтирования отрабатывают и что не так.
Далее смотрим в "Commands to mount/unmount volumes" заготовку строки монтирования для своего типа шары, например для cifs (виндовая шара)

Код: Выделить всё

<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(USER),uid=%(USERUID),gid=%(USERGID),%(before=\",\" OPTIONS)"</cifsmount>

Как правило править здесь ничего не надо, хотя при необходимости - можно...
Здесь, то что в скобках после % - своеобразные переменные, которые могут заменяются на конкретные из раздела "Volumes that will be mounted when user triggers the pam_mount module" Данный раздел желательно внимательно изучить!!!. Именно там пишутся "подстановки" для монтирования шар. Для примера-строка монтирования папки 1s77 с сервера server-f в домашний каталог пользователя (естественно - безопасней монтировать куда нибудь в /mnt/... , а уже от туда в /home/... - симлинк) выглядит так:

Код: Выделить всё

<volume user="*" fstype="cifs" server="server-f" path="1s77" mountpoint="/home/%(USER)/1s77" options="noperm,forcemand,direct" />

[regman]

common-auth-pc

Код:

auth required pam_env.so auth required pam_group.so auth optional pam_gnome_keyring.so auth required pam_mount.so auth sufficient pam_unix.so try_first_pass auth required pam_winbind.so use_first_pass

common-session-pc

Код:

session optional pam_mkhomedir.so session required pam_limits.so session required pam_unix.so try_first_pass session required pam_winbind.so session optional pam_umask.so session optional pam_systemd.so session optional pam_gnome_keyring.so auto_start only_if=gdm,gdm-password,lxdm,lightdm session optional pam_env.so session optional pam_mount.so

/etc/security/pam_mount.conf.xml (в разделе <!-- Volume definitions -->)

Код:

<volume user="*" fstype="cifs" server="dc" path="Disk_N" mountpoint="/home/%(DOMAIN_USER)/lan_drives/disk_N" options="noperm,forcemand,direct"/> <volume user="*" fstype="cifs" server="bashuk" path="BUH_SHARE" mountpoint="/home/%(DOMAIN_USER)/lan_drives/disk_Y" options="noperm,forcemand,direct"/>

не работает. Что не так?? Логинюсь как доменный юзер