Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2020/06/26 17:56] – angelegt loma | server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2020/06/26 18:54] – loma | ||
---|---|---|---|
Zeile 4: | Zeile 4: | ||
Als Clients kommen folgende Systeme getestet zum Einsatz: | Als Clients kommen folgende Systeme getestet zum Einsatz: | ||
- | * KDE Neon 18.04 mit Nomachine Freeedition | + | * KDE Neon 18.04 mit [[https:// |
* Ubuntu 18.04/20.04 Server (über SSH) | * Ubuntu 18.04/20.04 Server (über SSH) | ||
* Lubuntu 20.04 (LXQT) als Nomachine Workstation Enterprise | * Lubuntu 20.04 (LXQT) als Nomachine Workstation Enterprise | ||
Zeile 23: | Zeile 23: | ||
Funktioniert alles gut, ist an dieser Stelle ein kleiners Helferlein zu erwähnen. Installiere dir gleich '' | Funktioniert alles gut, ist an dieser Stelle ein kleiners Helferlein zu erwähnen. Installiere dir gleich '' | ||
+ | ===== Installation und Konfiguration am Client ===== | ||
+ | Als erstes sind ein paar Pakete zu installiern. | ||
+ | < | ||
+ | apt install libpam-mount keyutils -y | ||
+ | </ | ||
+ | Dies bearbeitet die Pamconfiguration. Dies lässt du zu, oder editierst sie später manuell, falls du mal selbst Änderungen vorgenommen haben solltest. '' | ||
+ | < | ||
+ | ... | ||
+ | auth optional | ||
+ | </ | ||
+ | In der Datei ''/ | ||
+ | < | ||
+ | ... | ||
+ | password | ||
+ | ... | ||
+ | </ | ||
+ | Verwendest du Nomachine auf deinem Rechner inkl. SDDM als Loginmanager, | ||
+ | < | ||
+ | nano / | ||
+ | </ | ||
+ | < | ||
+ | ... | ||
+ | session optional | ||
+ | # | ||
+ | session optional | ||
+ | ... | ||
+ | </ | ||
+ | ==== Setzten der pam_mount.conf.xml ==== | ||
+ | Die Standardoptionen haben bei meinen Konfigurationen immer gepasst. In diesem File trägt alle Laufwerke ein die in deiner Umgebung erreichbar sind. Loggst du dich mit deinem Benutzer ein, werden automatisch alle Laufwerke in dein Home eingebunden. Beim Logout, wieder | ||
+ | Hier nun ein Beispiel: | ||
+ | <file xml pam_mount.conf.xml> | ||
+ | ... | ||
+ | <!-- pam_mount parameters: Volume-related --> | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | < | ||
+ | ... | ||
+ | </ | ||
+ | Die User Root, Sddm und NX werden ignoriert. Sprich diese machen keine Mountabfrage. Macht ja auch keinen Sinn. Der große Vorteil: Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich LDAP/ | ||
+ | |||
+ | Macht man das ganze mit PAM ohne Kerberos, könnte man jetzt wieder paranoid reagieren und sagen, "ja die Passworteingabe wird ja beim Login PAM übergeben, das ist doch unsicher!" | ||
+ | |||
+ | Hier noch ein Beispiel für Wedav, CIFS und NFS. In dieser Konfig gehen diese beiden nicht über Kerberos. | ||
+ | <file xml pam_mount.conf.xml> | ||
+ | ... | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | </ | ||
+ | Du kannst schon erkennen, das der Mechanismus sehr mächtig ist. Die Manpage ist hier sehr ausführlich. Mit ein wenig Zeit und tun, kannst du dir hier etwas schönes bauen. | ||
+ | < | ||
+ | man pam_mount.conf | ||
+ | </ | ||
+ | Ab diesem Zeitpunkt bekommst du deine Laufwerke beim Login über dem Displaymanager SDDM oder Lightdm (getestet) bereits eingebunden. | ||
+ | |||
+ | ==== Automount über SSH und Kerberos ==== | ||
+ | Auch da tun wir uns dank [[https:// | ||
+ | |||
+ | Server: ''/ | ||
+ | < | ||
+ | ... | ||
+ | GSSAPIAuthentication yes | ||
+ | GSSAPICleanupCredentials yes | ||
+ | KerberosAuthentication yes | ||
+ | KerberosOrLocalPasswd yes | ||
+ | KerberosTicketCleanup yes | ||
+ | ... | ||
+ | </ | ||
+ | Client: ''/ | ||
+ | < | ||
+ | ... | ||
+ | GSSAPIAuthentication yes | ||
+ | GSSAPIDelegateCredentials yes | ||
+ | ... | ||
+ | </ | ||
+ | Nach einem Restart des SSH-Servers, |