ralf.prengel@comline.de schrieb am 25.01.2007 07:40:
Ich habe das Problem aber mittelerweile etrwas gelöst. Wenn ich alle Optionen aus /etc/security/pam_mount.conf entferne klappt es sowohl mit samba als auch mit nfs.
*graus* Was hast Du aus /etc/security/pam_mount.conf gelöscht? Doch wohl nur die options_allow und options_deny, oder? Bei uns funktioniert übrigens jeder Mount mit "options_deny suid,dev". Das bedeutet: a) per fstab wird das jeweilige
Homeverzeichniss des Users gemounted
Auch das kannst Du per pam_mount machen. Ist zwar als Beispiel für smb in der /etc/security/pam_mount.conf eingetragen, sollte aber auch per NFS funktionieren: volume * smb krueger & /home/& uid=&,gid=&,dmask=0750 - - müsste zu volume * nfs krueger /home/& /home/& user=&,group=& - - werden. Es könnte noch ",nodev,nosuid" an die Optionen angehängt werden, wenn ich "man mount" richtig interpretiere. b) Nach dem Login wird die auf dem
lokalen System liegende pam_mount.conf ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen maschinengebundene Shares)
Du meinst hier die /etc/security/pam_mount.conf? c) Die
pam_mount.conf des Users in seinem home-Verzeichniss wird ausgewertet. Darin konfigurierte Volumes werden gemounted. (sozuagen usergebundene Shares)
Vorteil: Der user hat jeweils nur eine Konfiguration für die shares vorliegen die er auch nutzen soll. In einem späteren Schritt kann man das dann noch per ldap aufbohren.
Bei uns ist es ~/.pam_mount.conf, per Option "luserconf .pam_mount.conf" in der /etc/security/pam_mount.conf konfiguriert. Bei uns werden User über LDAP authentifiziert, aber Mounts werden nicht dort gespeichert. Auch die Homeverzeichnisse existieren "pro PC" und nicht global. Ist so gewollt :-( Und da die meisten User hier Windoze benutzen, wird alles via smbfs/cifs freigegeben, nicht als NFS. Gruß Werner -- Werner Flamme, Abt. WKDV Helmholtz-Zentrum für Umweltforschung GmbH - UFZ Permoserstr. 15 - 04318 Leipzig Tel.: (0341) 235-3921 - Fax (0341) 235-453921 http://www.ufz.de - eMail: werner.flamme@ufz.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org