Bonjour,
J’aimerai savoir comment connecter un lecteur réseau a chaque démarrage sur un domaine.
par exemple “//serveur/commun” .
Actuellement si je le fait avec le raccourcis “connecter un lecteur réseau,partage windows” , ça fonctionne mais il me demande le mot de passe de l’utilisateur a chaque fois alors que je suis logé sur le domaine.
J’avais vus le module autofs5-ldap mais hélas sa configuration est trop obscure pour moi.
Merci d’avance.
avec pam_mount
si ta machine est deja connectée au ldap par libnss-ldap, et que les fichiers de etc/pam.d/ ont deja été adaptés pour permettre l’authentification des utilisateurs depuis ldap
1/ installe pam_mount
2 / ajoute un truc comme ça dans /etc/security/pam_mount.conf.xml (ici c’est cifs mais tu peux mettre nfs ou autre)
<volume fstype="cifs" server="server" path="commun" mountpoint="/home/%(USER)/Desktop/commun"/>3 / verifie que tu as quelque chose comme ça dans /etc/pam.d/common-pammount
auth optional pam_mount.so use_first_pass
session optional pam_mount.so use_first_pass4 / insere ceci querlque part dans /etc/pam.d/gdm
@include common-pammountSalut , merci j’essaye tout de suite.
ps: je n’avais rien dans mon fichier /etc/pam.d/common-pammount
verifie avec un
que les directives pam_mount ne sont pas présentes dans un autre fichier
et … j’oubliais sauvegarde le dossier /etc/pam.d/ avant de tripatouiller dedans. et ouvre une ou deux consoles supp en root (des tty si possible). une connerie est vite arrivée avec pam et tu ne pourras plus acceder à ton serveur. :smt003
J’ai fait “grep pam_mount.so /etc/pam.d/*” mais je ne sais pas ce qu’il faut chercher réellement.
Par contre la commande
Ca fonctionne bien mais c’est impossible d’ouvrir le répertoire correspondant au groupe de l’utilisateur(par exemple “prof”), il me dit “lien cassé”.
Par contre si je tape manuellement smb://serveur/commun il me demande le mdp du de l’utilisateur du domaine et j’accède sans problème.
Et pour les répertoires Perso des utilisateurs je n’ai rien a l’intérieur.
je suis obligé d’utiliser la commande issue de ce document : http://geometrix.free.fr/linuxkwartz/stationLinux.pdf page 34.
Salut,
je vien d’essayer(avec nfs) et ça marche! :smt003
J’ai juste une bizzarie… Dans la ligne:
Si je mets le (%USER), j’ai bien l’accès à l’export nfs en lecture/ecriture mais, il me le monte deux fois:
# ll /home
"/home/usr/Desktop/nfs-usr"
"/home/root/Desktop/nfs-usr" 
???
Par contre, si je met le nom du “usr” en lieu et place de la variable, ça marche aussi mais SANS le deuxième montage(celui avec root)…???
Une idée sur le phénomène?
Question subsidière, comment ajouter mes propres options de montage via pam?
A+
Debcool
dans la ligne pam_mount tu peux mettre gid=‘xxx’ afin que le montage ne soit effectué que pour les utilisateurs qui ont le gid en question et ainsi eviter root et les autres utilisateurs locaux. lesmontages ne devant être realisés (chez moi) que pour les utilisateurs ‘reseau’.
c’est aussi pour cela que je met l’appel a pam_mount dans /etc/pam.d/gdm. pour eviter tout probleme avec ssh ou autre.
di smoi, si tu as mis l’appel a pam_mount dans gdm, et que tu obtiens ça, tu ne te loggue pas en root graphique des fois ?? pas bien 
@benten32 : attention si tu montes via smbfs. il y a des types d’application qui ne vont pas aimer (gimp, fichiers pdf, gedit …) prefere lui cifs. c’est une histoire de socket.
effectivement dans mon copier/coller de la commande j’ai omis un filtre type gid=‘xxxx’ pour que l’appel a pam_mount depande du groupe auquel tu appartiens.
[quote=“thomas.leclerc”]@benten32 : attention si tu montes via smbfs. il y a des types d’application qui ne vont pas aimer (gimp, fichiers pdf, gedit …) prefere lui cifs. c’est une histoire de socket.
effectivement dans mon copier/coller de la commande j’ai omis un filtre type gid=‘xxxx’ pour que l’appel a pam_mount depande du groupe auquel tu appartiens.[/quote]
D’accord je veux bien essayer mais je ne sais pas vraiment après quoi le mettre.
Salut,
Merci pour les infos.
Oui, j’ai mit l’appel dans gdm et non, pas de X sous root, pas bieeen 
J’ai découvert encore plus bizarre… Tu gardes le phénomène précédant en tète, d’accord? Evidement, j’ai préférer choisir de mettre le username plustôt que la variable, et devinnes ce qu’il se passe… j’ouvre ma session, tout vas bien, le racourcis est sur le bureau, j’entre dedans, copier/coller… puis, j’ouvre une console administrateur et lorsque je la ferme… il démonte l’export nfs 
Bizarre, vous avez dis bizzare…
Je vais remettre la variable et l’uid comme tu nous l’as indiqué. Nous verrons bien si ma machine est toujours dans la Nième dimension
Au fait, je suis sous SID, ceci pourrait expliquer cela…
A+
Debcool
JE me permet de linker le lien vers un post que j’ai crée précédemment mais qui n’a pas trouvé de solution.
http://forum.debian-fr.org/viewtopic.php?f=3&t=24153
C’est le même problème mais plus détaillé , ca serai sympa de prendre le temps de lire et d’essayer de m’aider.
Je suis bloquer sur ces fichus partage réseau des répertoires commun.
Merci d’avance 
Ps: Il y a il un moyen de savoir comment renseigner les fichiers que j’édite? Car c’est du Chinois pour moi.
Je fait un copié/collé de la doc PDF pour la connections LDAP a mon serveur Kwartz.
Les paquets requis téléchargés via synaptic :
libpam-ldap libhx13
libnss-ldap libxml-writer-perl
nscd numlockx
pidentd dspyco-skel
smbfs rsync
samba-common dpsyco-lib
libpam-modules
libpam-mount
Effacer le contenu des fichiers et remplacer par :
Pour pam_ldap.conf
–
####pam_ldap.conf kwartz####
host 172.16.0.253 #Adresse du serveur kwartz
base dc=nom1,dc=nom2,dc=nom3 #nom du domaine kwartz exemple fr.oleane.com => nom1=fr,nom2=oleane,nom3=com
ldap_version 3
port 389
bind_policy soft
pam_password crypt
Pour libnss-ldap.com
–
####libnss-ldap.conf kwartz####
host 172.16.0.253 #Adresse du serveur kwartz
base dc=nom1,dc=nom2,dc=nom3 #nom du domaine kwartz exemple fr.oleane.com => nom1=fr,nom2=oleane,nom3=com
ldap_version 3
port 389
bind_policy soft
Pour nsswitch.conf
–
####nsswitch.conf kwartz ####
passwd: files ldap
group: files
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Pour profile ajouter à la fin du fichier après umask 022
–
export LC_ALL=fr_FR.UTF-8
export LANG=fr_FR.UTF-8
export LANGUAGE=fr_FR.UTF-8
Édition des fichiers de configuration :
Dans poste de travail, Système de fichiers/etc/pam.d, éditer les fichiers suivant : common-account, common-auth,
common-password, common-session, gdm, gdm-autologin
Créer un fichier nommé common-pammount
Pour common-account
–
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account sufficient pam_unix.so
account required pam_ldap.so use_first_pass
account required pam_mount.so use_first_pass
- Pour common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
auth sufficient pam_unix.so
auth required pam_group.so use_first_pass
auth required pam_mount.so use_first_pass
auth required pam_ldap.so use_first_pass
- Pour common-password
[code]#
# /etc/pam.d/common-password - password-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define the services to be
# used to change user passwords. The default is pam_unix.
# Explanation of pam_unix options:
#
# The "nullok" option allows users to change an empty password, else
# empty passwords are treated as locked accounts.
#
# The "md5" option enables MD5 passwords. Without this option, the
# default is Unix crypt.
#
# The "obscure" option replaces the old `OBSCURE_CHECKS_ENAB' option in
# login.defs.
#
# You can also use the "min" option to enforce the length of the new
# password.
#
# See the pam_unix manpage for other options.
password sufficient pam_unix.so nullok obscure md5
password required pam_mount.so use_first_pass
password required pam_ldap.so use_first_pass[/code]
- Pour common-session
[code] #
# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive). The default is pam_unix.
#
session sufficient pam_unix.so
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
session optional pam_mount.so use_first_pass[/code]
Pour gdm et gdm-autologin
–
#%PAM-1.0
auth required pam_mount.so
auth required pam_group.so use_first_pass
auth sufficient pam_ldap.so use_first_pass
auth required pam_unix.so use_first_pass
auth required pam_env.so
account sufficient pam_ldap.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=8 md5
session required pam_unix.so
session optional pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
session optional pam_mount.so
Édition des fichiers de configuration :
Dans poste de travail, Système de fichiers/etc/security, éditer les fichiers suivants : pam_mount.conf.xml, group.conf
Pour pam_mount.conf.xml
<?xml version="1.0" encoding="UTF-8"?>
<pam_mount>
<debug enable="0" />
<mkmountpoint enable="1" />
<fsckloop device="/dev/loop7" />
<mntoptions allow="nosuid,nodev,loop,encryption,fsck" />
<mntoptions require="nosuid,nodev" />
<lsof>/usr/bin/lsof %(MNTPT)</lsof>
<fsck>/sbin/fsck -p %(FSCKTARGET)</fsck>
<losetup>/sbin/losetup -p0 "%(before=\"-e\" CIPHER)" "%(before=\"-k\" KEYBITS)" %(FSCKLOOP) %(VOLUME)</losetup>
<unlosetup>/sbin/losetup -d %(FSCKLOOP)</unlosetup>
<cifsmount>/bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(USER),uid=%(USERUID),gid=%(USERGID)%
(before=\",\" OPTIONS)"</cifsmount>
<smbmount>/usr/bin/smbmount //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER),uid=%(USERUID),gid=%(USERGID)%
(before=\",\" OPTIONS)"</smbmount>
<ncpmount>/usr/bin/ncpmount %(SERVER)/%(USER) %(MNTPT) -o "pass-fd=0,volume=%(VOLUME)%(before=\",\"
OPTIONS)"</ncpmount>
<smbumount>/usr/bin/smbumount %(MNTPT)</smbumount>
<ncpumount>/usr/bin/ncpumount %(MNTPT)</ncpumount>
<fusemount>/sbin/mount.fuse %(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"</fusemount>
<fuseumount>/usr/bin/fusermount -u %(MNTPT)</fuseumount>
<umount>/bin/umount %(MNTPT)</umount>
<lclmount>/bin/mount -p0 -t %(FSTYPE) %(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"</lclmount>
<cryptmount>/bin/mount -t crypt "%(before=\"-o\" OPTIONS)" %(VOLUME) %(MNTPT)</cryptmount>
<nfsmount>/bin/mount %(SERVER):%(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"</nfsmount>
<mntcheck>/bin/mount</mntcheck>
<pmvarrun>/usr/sbin/pmvarrun -u %(USER) -o %(OPERATION)</pmvarrun>
<volume user="*" mountpoint="/home/kwartz/mesdocs" path="homes" server="172.16.0.253" fstype="smbfs" />
<volume user="*" mountpoint="/home/kwartz/programmes" path="Programmes" server="172.16.0.253" fstype="smbfs" />
</pam_mount>
Pour group.conf ajouter à la fin du fichier avant #
# End of group.conf file
#
[code]*;*;*;Al00002400;floppy,audio,cdrom,video,plugdev,scanner[/code]
[b] Édition des fichiers de configuration :[/b]
Dans poste de travail, Système de fichiers/etc/gdm/init édité le fichier suivant : default
Pour le fichier default ajouter à la fin avant exit 0
–
if [ -x /usr/bin/numlockx ]; then
/usr/bin/numlockx on
fi
[size=150][b]A ce stade vous devriez pouvoir en redémarrant la station vous connecter avec un utilisateur du kwartz. Il ne reste plus que la création du profil modèle à faire.[/b][/size]
Donc pour ma part concretement au démarrage j’ai comme probleme :
Can't connect to nss_ldap .... (impossible de tout écrire je n’ai pas le temps de noter tout ca va trop vite)
Les répertoires des groupes d’utilisateur ne fonctionnent pas. car inaccessible (lien cassé).
Ce qui fonctionne :
L’internet
L’identification sur le réseau
Le dossier personnel de l’utilisateur (qui se trouve sur le serveur) est bien monté dans /home/kwartz/mesdocs .
Voila j’espere que ca peux vous aider a mieux situer le problème et je vous remercierez jamais assé si l’un de vous arrive a me dépatouillé.
Ps: Vous remarquerez d’ailleurs qu’il est dit de créer un fichier common-pammount mais hélas pas ce que je dois y mettre.
Resalut à tous les deux,
[quote]JE me permet de linker le lien vers un post que j’ai crée précédemment mais qui n’a pas trouvé de solution.
viewtopic.php?f=3&t=24153
C’est le même problème mais plus détaillé , ca serai sympa de prendre le temps de lire et d’essayer de m’aider.
Je suis bloquer sur ces fichus partage réseau des répertoires commun.[/quote]
Oki!
Ni hao(se prononce NI rrhaaww) = bonjour en Chinois 
J’ai pas bien saisis ta question. Veux tu bien la reformuler, stp?
De mon côté, avec le gid ou l’uid en chiffre, ça ne marche pas!
Donc, j’ai essayé ça:
et ça:
Là, ça marche(montage, accès aux fichiers…) mais le phénomène persiste; il recrèe “/home/root/Desktop/usr” et le monte.
Le mécanisme fonctionne mais bizzarement, je penche donc, dans mon cas, sur un petit bug sous SID. Qu’en pensez vous?
A+
Debcool
si tu savais comment j’ai galéré avec PAM avant d’arriver à un truc ‘presque’ potable …
on dit souvent que la seul limite de PAM c’est ton immagination. mais moi ma seule limite avec PAM c’est mon intelligence qui n’est pas à la hauteur. 
mais si tu as mis le nom en dur, apparement comme le login de root appelle aussi pam_mount c’est normal qu’il demande le demontage en quittant. verifie bien que tu n’as pas d’appel à pam_mount ailleurs que dans /etc/pam.d/gdm. ou alors tu as mis pam_mount en required au lieu de optional. 
voila ce que j’ai chez moi
/etc/pam.d/common-auth
auth sufficient pam_unix.so
auth required pam_ldap.so use_first_pass
/etc/pam.d/common-account
account sufficient pam_unix.so
account required pam_ldap.so use_first_pass
/etc/pam.d/common-password
password sufficient pam_unix.so nullok obscure md5
password required pam_ldap.so use_first_pass
/etc/pam.d/common-session
session sufficient pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel
session required pam_ldap.so use_first_pass
/etc/pam.d/common-pammount
auth optional pam_mount.so use_first_pass
session optional pam_mount.so use_first_pass
/etc/pam.d/gdm
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth optional pam_gnome_keyring.so
@include common-pammount
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
/etc/security/pam_mount.conf.xml
<volume gid="513" fstype="cifs" server="192.168.1.1" path="data" mountpoint="/home/%(USER)/Desktop/data"/>avec sid j’ai deja réussi à monter des trucs qui tiennent la route. mais je dois avouer que quand j’ai fait des tests avec ubuntu c’etait du grand n’importe quoi (paf dans les dents) 
mais à mon avis ton histoire vient plus des fichiers /etc/pam.d/ que du fichier pam_mount.conf.xml en lui même.
pour pam_mount tu peux jouer. au lieu de gdm tu mets l’appel dans login et tu actives le debug. en faisant des su ‘user’ tu verras els appels et les erreurs.
[quote=“debcool”]Resalut à tous les deux,
[quote]JE me permet de linker le lien vers un post que j’ai crée précédemment mais qui n’a pas trouvé de solution.
viewtopic.php?f=3&t=24153
C’est le même problème mais plus détaillé , ca serai sympa de prendre le temps de lire et d’essayer de m’aider.
Je suis bloquer sur ces fichus partage réseau des répertoires commun.[/quote]
Oki!
Ni hao(se prononce NI rrhaaww) = bonjour en Chinois
J’ai pas bien saisis ta question. Veux tu bien la reformuler, stp?
[/quote]
Ce que je veux dire c’est par exemple que veux dire et ou trouvent on la maiere de formuler les commandes comme
[quote=“benten32”]Je fait un copié/collé de la doc PDF pour la connections LDAP a mon serveur Kwartz.
[/quote]
[hors sujet]
quel est l’âne qui a écrit cette doc ?
la première chose qu’ils demandent à l’utilisateur novice est dès la fin de l’installation activer les connexion en root graphique. ensuite toujours expliquer à l’utilisateur novice comment aller tripatouiller pam en root graphique. tout ça sans aucune info ni recommandations ni explications. tu m’etonne qu’àprès les gens se plaignent de en rien y comprendre en informatique avec des pédagogues pareils.
comment casser sa debian en 5 minutes ? -> lisez cette doc
[/hors sujet]
Mouarf 
En faite c’est une doc mise en ligne sur le site kwarz.com http://www.kwartz.com/spip.php?article41
Que me conseillerai tu pour pouvoir comprendre ce que je fais?
[quote]si tu savais comment j’ai galéré avec PAM avant d’arriver à un truc ‘presque’ potable …
on dit souvent que la seul limite de PAM c’est ton immagination. mais moi ma seule limite avec PAM c’est mon intelligence qui n’est pas à la hauteur. 
[/quote]
:smt003
J’ai scrupuleusement suivit tes indications; mais peut-être qu’il y en avait déjà par défaut??
Voici les contenus:
!! J’ai enlevé les lignes en commentaires; mais je peu les mettres si vous les voulez?
[code]/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so [/code]
[code]/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so[/code]
[code]/etc/pam.d/common-password
password [success=1 default=ignore] pam_unix.so obscure sha512
password requisite pam_deny.so
password required pam_permit.so
password optional pam_gnome_keyring.so
[/code]
[code]/etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_mount.so
session optional pam_ck_connector.so nox11
[/code]
Ou, celui-ci?
[code]/etc/pam.d/common-pammount
auth optional pam_mount.so use_first_pass
session optional pam_mount.so use_first_pass
[/code]
[code]/etc/pam.d/gdm
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
@include common-pammount[/code]
[code]<?xml version="1.0" encoding="utf-8" ?>
<pam_mount>
<!-- debug should come before everything else,
since this file is still processed in a single pass
from top-to-bottom -->
<!-- Volume definitions -->
<!-- pam_mount parameters: General tunables -->
<!-- pam_mount parameters: Volume-related -->
</pam_mount>
[/code]
Pour mettre en commentaires dans ces fichiers, c’est le # ou <-- --> ?
A+
Debcool
[quote]Ce que je veux dire c’est par exemple que veux dire et ou trouvent on la maiere de formuler les commandes comme
Code:
auth required pam_ldap.so use_first_pass[/quote]
Ok, là j’ai compris et je laisse à Thomas le soin de répondre(lui, il sait! 
).
Et, TOC!!
Je le crois aussi;
Bon plan, merci. Qu’entend tu par: “tu active le debug”?
Je referai le tout sous Lenny dès que j’en aurai le tps; histoire de voir si il y a des différences.
A+
Debcool
[quote=“debcool”][quote]Ce que je veux dire c’est par exemple que veux dire et ou trouvent on la maiere de formuler les commandes comme
Code:
auth required pam_ldap.so use_first_pass[/quote]
Ok, là j’ai compris et je laisse à Thomas le soin de répondre(lui, il sait! 
).
[/quote]
Ok ca roule , pas de soucis
Merci quand meme