Dies ist eine alte Version des Dokuments!
Automatische Mounts von Laufwerken mit libpam-mount beim Login
Mit dem Pammodul werden Laufwerke wie NFS, Samba und mehr automatisch beim Login eingebunden und beim Logout wieder ausgehängt. Sehr angenehm die Sache. Dabei ist es egal wie man sich anmeldet. Ob grafisch oder CMD oder via SSH… Hierfür muss man lediglich ein Paket installieren:
apt install libpam-mount -y
Danach ist die Datei /etc/security/pam_mount.conf.xml
zu editieren. Wichtig sind die Laufwerke die man einbinden möchte. Hier ein paar Beispiele:
- pam_mount.conf.xml
... <volume fstype="nfs" server="servername.bla.at" path="/home/Dokumente" mountpoint="~/Dokumente" /> <volume fstype="cifs" server="servername.bla.at" options="vers=3.0" path="Organisation" mountpoint="~/Organisation" /> ..
Angabe von Passwort und Benutzer sind natürlich nicht notwendig. Um das kümmert sich PAM. LDAP ist in dem Zusammenhang natürlich empfohlen. NFS Version wird automatisch wenn möglich auf 4.2 gesetzt. Eingebunden wird in Home.
Und das ganze mit Kerberos von UCS Univention würde so aussehen:
- pam_mount.conf.xml
... <volume fstype="cifs" server="servername.bla.at "options="vers=3.0,sec=krb5,cruid=%(USERUID)" path="Organisation" mountpoint="~/Organisation" /> ..
Um das ganze auch über SSH mit Kerberos zu bekommen, sind folgende Zeilen im SSH-Server notwenig. Am Client ist nichts zu tun. Das Ticket wird einfach mit übernommen.
- sshd_config
... GSSAPIAuthentication yes GSSAPICleanupCredentials yes KerberosAuthentication yes KerberosOrLocalPasswd yes KerberosTicketCleanup yes ...
Weiteres sind noch die keyutils
erforderlich. Diese mit apt nachinstallieren.
Ein leidiges Problem gibt es wenn man Plasma (5.16.x) als Desktop benutzt. SDDM bleibt hier dann einfach schwarz. Hierfür gibt es schon eine Bugmedlung: https://bugs.launchpad.net/ubuntu/+source/sddm/+bug/1778632
Für Univention darf man bei Ubuntu bei der Installation die Files nicht automatisch updaten lassen. Dem File /etc/pam.d/common-auth
fügt man diese Zeile am Schluss an:
... auth optional pam_mount.so
In der Datei /etc/pam.d/common-password
fügt man vor der Zeile password optional pam_gnome_keyring.so
folgendes ein:
... password optional pam_mount.so disable_interactive ...
In der Datei /etc/pam.d/common-session
fügt man vor session optional pam_systemd.so
die Zeile ein:
... session optional pam_systemd.so ...
Siehe auch: Automatische Mounts von Laufwerken mit UCS auf Ubuntu