samba homeverzeichnis mounten
hallo, wie mache ich das am besten: ich melde mich über ldap an einem samba-server anbinden. das alle homeverzeichnisse werden über //server/profiles/$GRUPPE/$BENUTZER freigegeben (freigegeben wird soweit ich das sehe nur der ordner $GRUPPE, denn die unterordner lassen sich nicht einzeln mounten). ich möchte nun dass bei jeder anmeldung (eigentlich bevor) das homeverzeichnis des benutzers gemountet wird und beim abmelden wieder´ungemountet. wenn sich der user 2 oder öfter einloggt (konsole), soll dies natürlich nicht gemacht werden. Samba ist übrigens am server so konfiguriert, das der Benutzer sein homeverzeichnis in /daten/profile/$GRUPPE/$BENUTZER haben soll (muss). die server-kofiguration kann ich NICHT ändern (ich muss den desktop anpassen...). ich bin schon auf mount.smbfs gestoßen, dort muss ich aber hinten mit -o username=...,password=... und uid=...,gid=... sachen angeben. woher beziehe ich die information (vorallem das passwort, denn lasse ich den parameter weg, muss der user sein passwort noch einmal eingeben...). wie realisiere ich das?? liebe grüße, stefan -- Stefan Reisinger http://stefanreisinger.at.tf
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Reisinger schrieb am 21.08.2006 08:22:
hallo,
wie mache ich das am besten: ich melde mich über ldap an einem samba-server anbinden. das alle homeverzeichnisse werden über //server/profiles/$GRUPPE/$BENUTZER freigegeben (freigegeben wird soweit ich das sehe nur der ordner $GRUPPE, denn die unterordner lassen sich nicht einzeln mounten). ich möchte nun dass bei jeder anmeldung (eigentlich bevor) das homeverzeichnis des benutzers gemountet wird und beim abmelden wieder´ungemountet. wenn sich der user 2 oder öfter einloggt (konsole), soll dies natürlich nicht gemacht werden. Samba ist übrigens am server so konfiguriert, das der Benutzer sein homeverzeichnis in /daten/profile/$GRUPPE/$BENUTZER haben soll (muss). die server-kofiguration kann ich NICHT ändern (ich muss den desktop anpassen...).
ich bin schon auf mount.smbfs gestoßen, dort muss ich aber hinten mit -o username=...,password=... und uid=...,gid=... sachen angeben. woher beziehe ich die information (vorallem das passwort, denn lasse ich den parameter weg, muss der user sein passwort noch einmal eingeben...).
wie realisiere ich das??
liebe grüße, stefan
Hallo Stefan, wir realisieren das über pam_mount. Die uid wird "gejokert". Du kannst übrigens ein Wrapper-Script einbinden, das ein paar zusätzliche Infos (primäre Gruppe) aus dem LDAP zieht, indem Du die Zeile smbmount= oder cifsmount= in der /etc/security/pam_mount entsprechend umlenkst. Ich habe ein Perl-Script geschrieben, dass mit use Net::LDAP; use Shell qw(mount); ... $ldapsuche = "uid=$uid"; $ldap = Net::LDAP->new($ldapserver) or die "$@"; $ldap->bind; $res = $ldap->search(base => "ou=people,dc=dom,dc=ain", filter => "$ldapsuche", attrs => ["uid", "uidnumber", "gidnumber"]); $res->code && die $res->error; u. a. die gid aus dem LDAP holt und damit auch den Mount-Befehl zusammensetzen und ausführen kann. Das Passwort brauchst Du nicht, dafür ist pam_mount zuständig... Ach ja: setzen wir seit SuSE 9.2 ein. HTH, Werner Flamme - -- Werner Flamme, Abt. WKDV UFZ Umweltforschungszentrum Leipzig-Halle GmbH, Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFE6cHDk33Krq8b42MRAmPdAJ9bHJX7hWAcMe/3DUei0Hc4XDKjXwCdEHMu NEZOVeZXU/f9/4UoNa3vKE0= =tviY -----END PGP SIGNATURE-----
Am 21.08.06 schrieb Werner Flamme
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Stefan Reisinger schrieb am 21.08.2006 08:22:
hallo,
wie mache ich das am besten: ich melde mich über ldap an einem samba-server anbinden. das alle homeverzeichnisse werden über //server/profiles/$GRUPPE/$BENUTZER freigegeben (freigegeben wird soweit ich das sehe nur der ordner $GRUPPE, denn die unterordner lassen sich nicht einzeln mounten). ich möchte nun dass bei jeder anmeldung (eigentlich bevor) das homeverzeichnis des benutzers gemountet wird und beim abmelden wieder´ungemountet. wenn sich der user 2 oder öfter einloggt (konsole), soll dies natürlich nicht gemacht werden. Samba ist übrigens am server so konfiguriert, das der Benutzer sein homeverzeichnis in /daten/profile/$GRUPPE/$BENUTZER haben soll (muss). die server-kofiguration kann ich NICHT ändern (ich muss den desktop anpassen...).
ich bin schon auf mount.smbfs gestoßen, dort muss ich aber hinten mit -o username=...,password=... und uid=...,gid=... sachen angeben. woher beziehe ich die information (vorallem das passwort, denn lasse ich den parameter weg, muss der user sein passwort noch einmal eingeben...).
wie realisiere ich das??
liebe grüße, stefan
Hallo Stefan,
wir realisieren das über pam_mount. Die uid wird "gejokert". Du kannst übrigens ein Wrapper-Script einbinden, das ein paar zusätzliche Infos (primäre Gruppe) aus dem LDAP zieht, indem Du die Zeile smbmount= oder cifsmount= in der /etc/security/pam_mount entsprechend umlenkst. Ich habe ein Perl-Script geschrieben, dass mit
use Net::LDAP; use Shell qw(mount); ... $ldapsuche = "uid=$uid"; $ldap = Net::LDAP->new($ldapserver) or die "$@"; $ldap->bind; $res = $ldap->search(base => "ou=people,dc=dom,dc=ain", filter => "$ldapsuche", attrs => ["uid", "uidnumber", "gidnumber"]); $res->code && die $res->error;
u. a. die gid aus dem LDAP holt und damit auch den Mount-Befehl zusammensetzen und ausführen kann. Das Passwort brauchst Du nicht, dafür ist pam_mount zuständig...
Ach ja: setzen wir seit SuSE 9.2 ein.
HTH, Werner Flamme
- -- Werner Flamme, Abt. WKDV UFZ Umweltforschungszentrum Leipzig-Halle GmbH, Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iD8DBQFE6cHDk33Krq8b42MRAmPdAJ9bHJX7hWAcMe/3DUei0Hc4XDKjXwCdEHMu NEZOVeZXU/f9/4UoNa3vKE0= =tviY -----END PGP SIGNATURE-----
-- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com
Hallo Werner, danke erstmal, kannst du mir vielleicht auch noch sagen, wie man pam_mount konfiguriert? lg stefan -- Stefan Reisinger http://stefanreisinger.at.tf
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Reisinger schrieb am 21.08.2006 18:59:
Am 21.08.06 schrieb Werner Flamme
: Hallo Werner, danke erstmal, kannst du mir vielleicht auch noch sagen, wie man pam_mount konfiguriert?
lg stefan
Ja, man konfiguriert es in /etc/security/pam_mount.conf ;-) Man aktiviert es indem man in die Dateien in /etc/pam.d, die es betreffen soll (bei uns login, xdm, sshd) ein paar Zeilen aufnehmen: auth optional pam_mount.so use_first_pass use_authtok session optional pam_mkhomedir.so session optional pam_mount.so use_first_pass use_authtok pam_mkhomedir hat den Vorteil(?), dass sich jeder durch LDAP authentifizierte User anmelden kann und automatisch ein Homeverzeichnis erhält. Die pam_mount Einträge sorgen halt dafür, dass das Modul angesprochen wird und die Konfiguration greift. Bei uns stehen 5 "firmenweite" Mounts drin und ein Mount, der über den Wrapper läuft (das "User"-Mount, das aber bei uns *nicht* Homeverzeichnis werden soll - Firmenpolicy, es hängt als ~/Documents/NetMounts/nutzer drin). HTH, Werner - -- Werner Flamme, Abt. WKDV UFZ Umweltforschungszentrum Leipzig-Halle GmbH, Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFE6rEik33Krq8b42MRAs53AJ462xqV72gl2m0KQbAlAT//IUdo8wCeI5NA DHkkl5qJUUkmfQ9k3Smc10k= =IBil -----END PGP SIGNATURE-----
participants (2)
-
Stefan Reisinger
-
Werner Flamme