Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
rund_um_den_desktop:automatische_mounts_von_laufwerken_mit_libpam-mount_beim_login [2019/06/11 00:35] boospyrund_um_den_desktop:automatische_mounts_von_laufwerken_mit_libpam-mount_beim_login [2020/04/14 15:45] loma
Zeile 2: Zeile 2:
 Mit dem Pammodul werden Laufwerke wie NFS, Samba und mehr automatisch beim Login eingebunden und beim Logout wieder ausgehängt. Sehr angenehm die Sache. Dabei ist es egal wie man sich anmeldet. Ob grafisch oder CMD oder via SSH... Hierfür muss man lediglich ein Paket installieren: Mit dem Pammodul werden Laufwerke wie NFS, Samba und mehr automatisch beim Login eingebunden und beim Logout wieder ausgehängt. Sehr angenehm die Sache. Dabei ist es egal wie man sich anmeldet. Ob grafisch oder CMD oder via SSH... Hierfür muss man lediglich ein Paket installieren:
 <code> <code>
-apt install libpam-mount -y+apt install libpam-mount keyutils -y
 </code> </code>
 Danach ist die Datei ''/etc/security/pam_mount.conf.xml'' zu editieren. Wichtig sind die Laufwerke die man einbinden möchte. Hier ein paar Beispiele: Danach ist die Datei ''/etc/security/pam_mount.conf.xml'' zu editieren. Wichtig sind die Laufwerke die man einbinden möchte. Hier ein paar Beispiele:
Zeile 8: Zeile 8:
 ... ...
 <volume fstype="nfs" server="servername.bla.at" path="/home/Dokumente" mountpoint="~/Dokumente" /> <volume fstype="nfs" server="servername.bla.at" path="/home/Dokumente" mountpoint="~/Dokumente" />
-<volume fstype="cifs" server="servername.bla.at" path="Organisation" mountpoint="~/Organisation" />+<volume fstype="cifs" server="servername.bla.at" options="vers=3.0" path="Organisation" mountpoint="~/Organisation" />
 .. ..
 </file> </file>
 Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich PAM. LDAP ist in dem Zusammenhang natürlich empfohlen. NFS Version wird automatisch wenn möglich auf 4.2 gesetzt. Eingebunden wird in Home.  Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich PAM. LDAP ist in dem Zusammenhang natürlich empfohlen. NFS Version wird automatisch wenn möglich auf 4.2 gesetzt. Eingebunden wird in Home. 
  
-Ein leidiges Problem gibt es wenn man Plasma als Desktop benutzt. SDDM bleibt hier dann einfach schwarz. Hierfür gibt es schon eine Bugmedlung: https://bugs.launchpad.net/ubuntu/+source/sddm/+bug/1778632+Und das ganze mit Kerberos von UCS Univention würde so aussehen: 
 +<file xml pam_mount.conf.xml> 
 +... 
 +<volume fstype="cifs" server="servername.bla.at "options="vers=3.0,sec=krb5,cruid=%(USERUID)" path="Organisation" mountpoint="~/Organisation" /> 
 +.. 
 +</file> 
 +Um das ganze auch über SSH mit Kerberos zu bekommen, sind folgende Zeilen im SSH-Server notwenig. Am Client ist nichts zu tun. Das Ticket wird einfach mit übernommen.  
 +<file conf sshd_config> 
 +... 
 +GSSAPIAuthentication yes 
 +GSSAPICleanupCredentials yes 
 +KerberosAuthentication yes 
 +KerberosOrLocalPasswd yes 
 +KerberosTicketCleanup yes 
 +... 
 +</file> 
 +Weiteres sind noch die ''keyutils'' erforderlich. Diese mit apt nachinstallieren.  
 + 
 +Ein leidiges Problem gibt es wenn man Plasma (5.16.x) als Desktop benutzt. SDDM bleibt hier dann einfach schwarz. Hierfür gibt es schon eine Bugmedlung: https://bugs.launchpad.net/ubuntu/+source/sddm/+bug/1778632
  
 Für Univention darf man bei Ubuntu bei der Installation die Files nicht automatisch updaten lassen. Dem File ''/etc/pam.d/common-auth'' fügt man diese Zeile am Schluss an: Für Univention darf man bei Ubuntu bei der Installation die Files nicht automatisch updaten lassen. Dem File ''/etc/pam.d/common-auth'' fügt man diese Zeile am Schluss an:
Zeile 33: Zeile 51:
 </code> </code>
  
 +Siehe auch: [[prebuilt_systems:ucs:automatische_mounts_von_laufwerken_mit_ucs_auf_ubuntu|Automatische Mounts von Laufwerken mit UCS auf Ubuntu]]