-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Stefan Reisinger schrieb am 21.08.2006 08:22:
hallo,
wie mache ich das am besten: ich melde mich über ldap an einem samba-server anbinden. das alle homeverzeichnisse werden über //server/profiles/$GRUPPE/$BENUTZER freigegeben (freigegeben wird soweit ich das sehe nur der ordner $GRUPPE, denn die unterordner lassen sich nicht einzeln mounten). ich möchte nun dass bei jeder anmeldung (eigentlich bevor) das homeverzeichnis des benutzers gemountet wird und beim abmelden wieder´ungemountet. wenn sich der user 2 oder öfter einloggt (konsole), soll dies natürlich nicht gemacht werden. Samba ist übrigens am server so konfiguriert, das der Benutzer sein homeverzeichnis in /daten/profile/$GRUPPE/$BENUTZER haben soll (muss). die server-kofiguration kann ich NICHT ändern (ich muss den desktop anpassen...).
ich bin schon auf mount.smbfs gestoßen, dort muss ich aber hinten mit -o username=...,password=... und uid=...,gid=... sachen angeben. woher beziehe ich die information (vorallem das passwort, denn lasse ich den parameter weg, muss der user sein passwort noch einmal eingeben...).
wie realisiere ich das??
liebe grüße, stefan
Hallo Stefan, wir realisieren das über pam_mount. Die uid wird "gejokert". Du kannst übrigens ein Wrapper-Script einbinden, das ein paar zusätzliche Infos (primäre Gruppe) aus dem LDAP zieht, indem Du die Zeile smbmount= oder cifsmount= in der /etc/security/pam_mount entsprechend umlenkst. Ich habe ein Perl-Script geschrieben, dass mit use Net::LDAP; use Shell qw(mount); ... $ldapsuche = "uid=$uid"; $ldap = Net::LDAP->new($ldapserver) or die "$@"; $ldap->bind; $res = $ldap->search(base => "ou=people,dc=dom,dc=ain", filter => "$ldapsuche", attrs => ["uid", "uidnumber", "gidnumber"]); $res->code && die $res->error; u. a. die gid aus dem LDAP holt und damit auch den Mount-Befehl zusammensetzen und ausführen kann. Das Passwort brauchst Du nicht, dafür ist pam_mount zuständig... Ach ja: setzen wir seit SuSE 9.2 ein. HTH, Werner Flamme - -- Werner Flamme, Abt. WKDV UFZ Umweltforschungszentrum Leipzig-Halle GmbH, Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFE6cHDk33Krq8b42MRAmPdAJ9bHJX7hWAcMe/3DUei0Hc4XDKjXwCdEHMu NEZOVeZXU/f9/4UoNa3vKE0= =tviY -----END PGP SIGNATURE-----