Dies ist eine alte Version des Dokuments!

Automatische Mounts von Laufwerken mit libpam-mount beim Login

Mit dem Pammodul werden Laufwerke wie NFS, Samba und mehr automatisch beim Login eingebunden und beim Logout wieder ausgehängt. Sehr angenehm die Sache. Dabei ist es egal wie man sich anmeldet. Ob grafisch oder CMD oder via SSH… Hierfür muss man lediglich ein Paket installieren: 

apt install libpam-mount -y

Danach ist die Datei /etc/security/pam_mount.conf.xml zu editieren. Wichtig sind die Laufwerke die man einbinden möchte. Hier ein paar Beispiele:

pam_mount.conf.xml
...
<volume fstype="nfs" server="servername.bla.at" path="/home/Dokumente" mountpoint="~/Dokumente" />
<volume fstype="cifs" server="servername.bla.at" options="vers=3.0" path="Organisation" mountpoint="~/Organisation" />
..

Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich PAM. LDAP ist in dem Zusammenhang natürlich empfohlen. NFS Version wird automatisch wenn möglich auf 4.2 gesetzt. Eingebunden wird in Home.

Und das ganze mit Kerberos von UCS Univention würde so aussehen:

pam_mount.conf.xml
...
<volume fstype="cifs" server="servername.bla.at "options="vers=3.0,sec=krb5,cruid=%(USERUID)" path="Organisation" mountpoint="~/Organisation" />
..

Um das ganze auch über SSH mit Kerberos zu bekommen, sind folgende Zeilen im SSH-Server notwenig. Am Client ist nichts zu tun. Das Ticket wird einfach mit übernommen.

sshd_config
...
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
KerberosAuthentication yes
KerberosOrLocalPasswd yes
KerberosTicketCleanup yes
...

Weiteres sind noch die keyutils erforderlich. Diese mit apt nachinstallieren.

Ein leidiges Problem gibt es wenn man Plasma (5.16.x) als Desktop benutzt. SDDM bleibt hier dann einfach schwarz. Hierfür gibt es schon eine Bugmedlung: https://bugs.launchpad.net/ubuntu/+source/sddm/+bug/1778632

Für Univention darf man bei Ubuntu bei der Installation die Files nicht automatisch updaten lassen. Dem File /etc/pam.d/common-auth fügt man diese Zeile am Schluss an: 

...
auth    optional        pam_mount.so

In der Datei /etc/pam.d/common-password fügt man vor der Zeile password optional pam_gnome_keyring.so folgendes ein: 

...
password        optional        pam_mount.so disable_interactive
...

In der Datei /etc/pam.d/common-session fügt man vor session optional pam_systemd.so die Zeile ein: 

...
session optional        pam_systemd.so
...

Siehe auch: Automatische Mounts von Laufwerken mit UCS auf Ubuntu