#1 Le 19/03/2015, à 16:07
- HPIR40
Montage réseau d'un synology via pam_mount sur 14.04LTS
Bonjour à tous
Si je m'adresse à vous c'est que je galere pas mal depuis 2 semaines pour faire monter automatiquement les dossiers partagés sur Ubuntu comme je le désire:
Voila l'existant:
Serveur de domaine samba /open ldap et windows serveur / active directory avec postes clients Windows 7 et Ubuntu
Je suis en train de tout rapatrier sur Windows serveur / active directory et donc en profite pour installer des postes Ubuntu 14.04LTS
Pour le moment, comme j'ai du samba et du windows server, le nas est totalement independant du domaine et donc chaque user est créé sur le nas et j'ai donné comme directive que les mots de passes soient identiques sur les domaines et sur le nas.
Les disques réseaux sont montés automatiquement sans soucis sur les clients windows (donc active directory), un user ayant le même login et le même mot de passe sur le nas et quand il ouvre une session sur windows 7.
Absolument aucun soucis de ce coté la
Ou cela se corse c'est que les postes Ubuntu 14.04LTS (je suis en phase de test via VM)
Avec PBIS-Open absolument aucun soucis pour faire que Ubuntu rejoigne le domaine windows server.
Par contre cela se corse quand il s'agit de monter les dossiers partagés via pam_mount, je m'explique:
si en terminal je fait:
mount.cifs //192.168.10.25/data /home/user_toto/Reseau -o username=user_toto
J'ai alors le message:
Password for user_toto@//192.168.10.25/data:
je rentre le mot de passe (le même que celui à l'ouverture de la session de user_toto) et hop le tout est monté ...pas de soucis, mais je ne veux pas faire comme cela !!!
j'ai donc installé libpam-mount édité le fichier /etc/security/pam_mount.conf.xml qui se présente donc comme suit:
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
See pam_mount.conf(5) for a description.
-->
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<debug enable="0" />
<!-- Volume definitions -->
<volume
fstype="cifs"
server="192.168.10.25"
path="data"
mountpoint="/home/%(USER)/Reseau"
user="*"
options="username=%(USER),user=%(USER),domain=NAS,iocharset=utf8"
/>
<!-- pam_mount parameters: General tunables -->
<!--
<luserconf name=".pam_mount.conf.xml" />
-->
<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>
<logout wait="1000000" hup="yes" term="yes" kill="yes" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
"user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\" OPTIONS)"</cifsmount>
<!--
a mettre :
options="sec=ntmlv2,file_mode=0700,dir_mode=0700,iocharset=utf8"
-->
</pam_mount>Mais alors le disque ne se monte pas à l'ouverture de la session
Ma premiere analyse me conduirait a penser que pam_mount ne sait pas traduire le domaine et donc attend donc le mot de passe de user_toto mais le mount.cifs (ou le nas, la je ne sais pas) attend le mot de passe pour user_toto@//192.168.10.25/data
Bref je suis bloqué a ce niveau la avec un reseau qui ne se monte pas automatiquement
Pour des raisons de sécurité je ne veux pas passer par le montage classique via smbcredentials car bien entendu je ne connais pas les mots de passe des mes utilisateurs et ils ne sont pas tous sudo sur leur machine.
Est ce que quelqu'un a une idée pour résoudre mon probleme?
Par avance merci beaucoup.
Hors ligne
#2 Le 20/03/2015, à 10:20
- HPIR40
Re : Montage réseau d'un synology via pam_mount sur 14.04LTS
up 
Hors ligne