Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung | ||
server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2020/06/26 18:12] – loma | server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver [2020/06/26 18:56] – [Installation und Konfiguration am Client] loma | ||
---|---|---|---|
Zeile 26: | Zeile 26: | ||
Als erstes sind ein paar Pakete zu installiern. | Als erstes sind ein paar Pakete zu installiern. | ||
< | < | ||
- | apt install libpam-mount keyutils -y | + | apt install libpam-mount |
</ | </ | ||
- | Dies bearbeitet die Pamconfiguration. Dies lässt du zu, oder editierst sie später manuell, falls du mal selbst Änderungen vorgenommen haben solltest. ''/ | + | Dies bearbeitet die Pamconfiguration. Dies lässt du zu, oder editierst sie später manuell, falls du mal selbst Änderungen vorgenommen haben solltest. '' |
< | < | ||
... | ... | ||
Zeile 39: | Zeile 39: | ||
... | ... | ||
</ | </ | ||
- | In der Datei ''/ | + | Verwendest du Nomachine auf deinem Rechner inkl. SDDM als Loginmanager, |
+ | < | ||
+ | nano / | ||
+ | </ | ||
< | < | ||
... | ... | ||
+ | session optional | ||
+ | # | ||
session optional | session optional | ||
... | ... | ||
</ | </ | ||
- | Verwendest | + | ==== Setzten der pam_mount.conf.xml ==== |
+ | Die Standardoptionen haben bei meinen Konfigurationen immer gepasst. In diesem File trägt alle Laufwerke ein die in deiner Umgebung erreichbar sind. Loggst | ||
+ | |||
+ | Hier nun ein Beispiel: | ||
+ | <file xml pam_mount.conf.xml> | ||
+ | ... | ||
+ | <!-- pam_mount parameters: Volume-related --> | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | < | ||
+ | ... | ||
+ | </ | ||
+ | Die User Root, Sddm und NX werden ignoriert. Sprich diese machen keine Mountabfrage. Macht ja auch keinen Sinn. Der große Vorteil: Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich LDAP/ | ||
+ | |||
+ | Macht man das ganze mit PAM ohne Kerberos, könnte man jetzt wieder paranoid reagieren und sagen, "ja die Passworteingabe wird ja beim Login PAM übergeben, das ist doch unsicher!" | ||
+ | |||
+ | Hier noch ein Beispiel für Wedav, CIFS und NFS. In dieser Konfig gehen diese beiden nicht über Kerberos. | ||
+ | <file xml pam_mount.conf.xml> | ||
+ | ... | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | <volume fstype=" | ||
+ | </ | ||
+ | Du kannst schon erkennen, das der Mechanismus sehr mächtig ist. Die Manpage ist hier sehr ausführlich. Mit ein wenig Zeit und tun, kannst du dir hier etwas schönes bauen. | ||
< | < | ||
- | nano /etc/pam.d/ | + | man pam_mount.conf |
</ | </ | ||
+ | Ab diesem Zeitpunkt bekommst du deine Laufwerke beim Login über dem Displaymanager SDDM oder Lightdm (getestet) bereits eingebunden. | ||
+ | |||
+ | ==== Automount über SSH und Kerberos ==== | ||
+ | Auch da tun wir uns dank [[https:// | ||
+ | |||
+ | Server: ''/ | ||
< | < | ||
... | ... | ||
- | password | + | GSSAPIAuthentication yes |
+ | GSSAPICleanupCredentials yes | ||
+ | KerberosAuthentication yes | ||
+ | KerberosOrLocalPasswd yes | ||
+ | KerberosTicketCleanup yes | ||
... | ... | ||
</ | </ | ||
- | + | Client: ''/ | |
- | + | < | |
+ | ... | ||
+ | GSSAPIAuthentication yes | ||
+ | GSSAPIDelegateCredentials yes | ||
+ | ... | ||
+ | </ | ||
+ | Nach einem Restart des SSH-Servers, |