oui dans tes fichiers /etc/pam.d/common-auth et common-session c’est pour cela que root y passe quand tu force le nom d’utilisateur dans /etc/security/pam_mount.conf.xml
/etc/security/pam_mount.conf.xml
passe à 1 pour debug
OK super!
Je test ça pour demain et je vous retourne les résultats.
A+
Hey hey, ça marche!!
Il s’en cachait un autre dans /etc/pam.d/common-session-noninteractive
Au cas où, voici la liste des fichier dans /etc/pam.d/ (sous SID)
:~# ll /etc/pam.d/
total 120K
drwxr-xr-x 2 root root 4,0K nov 18 10:37 .
drwxr-xr-x 144 root root 12K nov 18 14:47 ..
-rw-r--r-- 1 root root 182 sep 23 2008 atd
-rw-r--r-- 1 root root 384 nov 22 2008 chfn
-rw-r--r-- 1 root root 92 mai 22 17:50 chpasswd
-rw-r--r-- 1 root root 581 nov 22 2008 chsh
-rw-r--r-- 1 root root 1,2K nov 18 10:29 common-account
-rw-r--r-- 1 root root 1,3K nov 18 16:15 common-auth
-rw-r--r-- 1 root root 88 nov 18 10:37 common-pammount
-rw-r--r-- 1 root root 1,5K nov 18 10:29 common-password
-rw-r--r-- 1 root root 1,3K nov 18 16:15 common-session
-rw-r--r-- 1 root root 1,2K nov 18 17:12 common-session-noninteractive
-rw-r--r-- 1 root root 292 mai 13 2009 cron
-rw-r--r-- 1 root root 69 jan 13 2009 cups
-rw-r--r-- 1 root root 267 sep 3 2008 cvs
-rw-r--r-- 1 root root 442 nov 18 16:19 gdm
-rw-r--r-- 1 root root 316 mar 12 2009 gdm-autologin
-rw-r--r-- 1 root root 56 nov 25 2007 gnome-screensaver
-rw-r--r-- 1 root root 3,9K jui 24 06:21 login
-rw-r--r-- 1 root root 92 mai 22 17:50 newusers
-rw-r--r-- 1 root root 520 mar 18 2009 other
-rw-r--r-- 1 root root 92 nov 22 2008 passwd
-rw-r--r-- 1 root root 105 fév 18 2009 polkit
-rw-r--r-- 1 root root 105 sep 28 05:43 polkit-1
-rw-r--r-- 1 root root 168 déc 1 2008 ppp
-rw-r--r-- 1 root root 84 oct 31 14:55 samba
-rw-r--r-- 1 root root 2,3K nov 22 2008 su
-rw-r--r-- 1 root root 119 jan 27 2009 sudo
Je ne l’ai pas encore comparé à Lenny, mais j’imagine qu’il y en à plus ici.
Il me reste deux points à éclaicir:
-1 où et comment passé les options de montages que je désire?
-2 impossible de démonter(Gnome, clic droit, démonter).
A+
Debcool
Poste un peu le smb.conf de ton serveur;
un “testparm”;
et essayes un “smbclient -L ipduserveur” sur le serveur et à partir du client. !!Attention pas en root!!
On finira bien par trouver 
A+ 
Debcool
option=" "
au logout. AMA car c’est root qui fait le montage. tes id sont utilisés pour l’authrntification nfs mais c’est root qui le fait.
[quote=“benten32”]Mouarf 
En faite c’est une doc mise en ligne sur le site kwarz.com http://www.kwartz.com/spip.php?article41
Que me conseillerai tu pour pouvoir comprendre ce que je fais?[/quote]
quand j’ai commencé à m’interesser à PAM j’ai constaté que comme beaucoup de sujets sur linux, tu trouves de tout et n’importe quoi sur les tuto internet. je ne veux pas t’effrayer mais il faudra que tu fasses toi même un travail à partir de différentes sources d’infos qui ne traitent pas toutes les sujets de la même façon afin de trouver la conf idéale pour ton projet.
quelques remarques toutefois : sur le site de quartz, qui est une société commerciale, je lis ça à coté du lien que tu donnes : Notez que cette note n’a pas encore été testée par nos équipes techniques. donc deja c’est des beaufs ils z’ont qu’à la tester avant de la mettre en ligne.
ensuite j’ai l’impression que dans le fichier /etc/nsswitch.conf il manque ldap sur la ligne group. ça pourrait expliquer tes souçis à te connecter aux repertoires partagés communs.
ensuite quend j’ai lu cette doc j’ai vu qu’elle était un copier/coller de l’une des premieres doc qui m’avait aidée sur PAM. et en y repensant, c’etait une doc sur laquelle un prof presente son travail de mise en service d’un reseau linux dans son college basé sur des serveurs sambaedu. donc ce n’est pas quartz mais ça a l’air de marcher pareil.
donc voici le lien j’espere que tu y trouvera une expérience similaire à la tienne : http://www.gesnel.fr/ubuntu/
Ah d’accord, j’ai du boulot alors 
Je viens de rajouter group file ldap et le pc ne me donne plus d’écran de connexion 
pas de bol !
je vas recommencer a zero ça ne fera pas de mal .
[quote=“benten32”]Ah d’accord, j’ai du boulot alors
Je viens de rajouter group file ldap et le pc ne me donne plus d’écran de connexion pas de bol !
je vas recommencer a zero ça ne fera pas de mal .[/quote]
je t’avais prévenu : tu trouves de tout et n’importe quoi sur les tuto internet 
Ca a bien pris 15 minutes mais maintenant j’ai l’invite de connexion , cool .
Par contre pas de changement concernant mes répertoires commun :’(
Salut,
@ Thomas
[quote]quand j’ai commencé à m’interesser à PAM j’ai constaté que comme beaucoup de sujets sur linux, tu trouves de tout et n’importe quoi sur les tuto internet. je ne veux pas t’effrayer mais il faudra que tu fasses toi même un travail à partir de différentes sources d’infos qui ne traitent pas toutes les sujets de la même façon afin de trouver la conf idéale pour ton projet.
quelques remarques toutefois : sur le site de quartz, qui est une société commerciale, je lis ça à coté du lien que tu donnes : Notez que cette note n’a pas encore été testée par nos équipes techniques. donc deja c’est des beaufs ils z’ont qu’à la tester avant de la mettre en ligne.
[/quote]
Y’a des jours comme ça…
Bien entendu; mais comme c’est le usr qui fait la “première demande” via “su”, d’après les log en tout cas; je me disais qu’il pouvait faire la même chose pour le démontage. J’ai peut-être une soluce; avec fstab(options users), là, je sais démonter. Je vais tester ça.
Cool! :smt003
A+
Debcool
[quote=“debcool”]Salut,
Bien entendu; mais comme c’est le usr qui fait la “première demande” via “su”, d’après les log en tout cas; je me disais qu’il pouvait faire la même chose pour le démontage. J’ai peut-être une soluce; avec fstab(options users), là, je sais démonter. Je vais tester ça.
[/quote]
mouais. vu que je monte le /home de l’utilisateur je ne vais même pas essayer de le demonter sans attendre l’arrêt complet du vehicule. :smt003
mais c’est aussi l’interet des outils d emontage auto de ne pas tripatouiller le fstab ou changer les droits des mount et umount.
Salut,
Autant pour moi, je me suis mal exprimé; je parlai juste de reprendre l’option “users” dans la config pam. Quant au home, je suis d’accord avec toi, bien entendu, c’est juste qu’ici les dossiers sur le serveur sont utilisés comme de simple partage pas comme de réel dossier utilisateurs.
La raison pour laquelle j’ai besoin de pouvoir démonter dépend du context dans lequel nous utilisons le serveur, je m’explique:
C’est à la maison. Le serveur ne sert qu’à 2 choses; un mirroir Debian(install…) + apt-proxy (updates, ubuntu…) et au stokage de nos données(nfs+samba). on travail en local et fin de journée on synchronise les datas et mise à jour si nécèssaire; Ensuite, j’éteint le serveur.
Cependant, il est fréquent que je lance un aplli lourde et longue en début de soirée(pendant qu’on regarde un film par ex) ; l’ennui, c’est que si j’éteint le serveur avec le montage toujours effectif, le poste client fini par se figer, logique. Et comme je pense pas nécèssairement redémarrer mon poste client avant d’éteindre le serveur…
Je continue via fstab; cela me convient pour l’instant. Merci encore pour ton aide.
L’option ne fontionne pas. Mais, c’est pas grave, j’ai déjà appris plein de truc sur pam.
rem: j’ai remarqué qu’au logout, il n’y a pas demontage; J’ai vérifié via la console.
A+
Debcool
Bonjour 
Je me permet de reposer ma question mais je vais faire des screenshots pour que ca parle plus.
<pam_mount>
<debug enable="0"/>
<mkmountpoint enable="1"/>
<fsckloop device="/dev/loop7"/>
<mntoptions allow="nosuid,nodev,loop,encryption,fsck"/>
<mntoptions require="nosuid,nodev"/>
<lsof>/usr/bin/lsof %(MNTPT)</lsof>
<fsck>/sbin/fsck -p %(FSCKTARGET)</fsck>
−
<losetup>
/sbin/losetup -p0 "%(before=\"-e\" CIPHER)" "%(before=\"-k\" KEYBITS)" %(FSCKLOOP) %(VOLUME)
</losetup>
<unlosetup>/sbin/losetup -d %(FSCKLOOP)</unlosetup>
−
<cifsmount>
/bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "user=%(USER),uid=%(USERUID),gid=%(USERGID)%
(before=\",\" OPTIONS)"
</cifsmount>
−
<smbmount>
/usr/bin/smbmount //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER),uid=%(USERUID),gid=%(USERGID)%
(before=\",\" OPTIONS)"
</smbmount>
−
<ncpmount>
/usr/bin/ncpmount %(SERVER)/%(USER) %(MNTPT) -o "pass-fd=0,volume=%(VOLUME)%(before=\",\"
OPTIONS)"
</ncpmount>
<smbumount>/usr/bin/smbumount %(MNTPT)</smbumount>
<ncpumount>/usr/bin/ncpumount %(MNTPT)</ncpumount>
−
<fusemount>
/sbin/mount.fuse %(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"
</fusemount>
<fuseumount>/usr/bin/fusermount -u %(MNTPT)</fuseumount>
<umount>/bin/umount %(MNTPT)</umount>
−
<lclmount>
/bin/mount -p0 -t %(FSTYPE) %(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"
</lclmount>
−
<cryptmount>
/bin/mount -t crypt "%(before=\"-o\" OPTIONS)" %(VOLUME) %(MNTPT)
</cryptmount>
−
<nfsmount>
/bin/mount %(SERVER):%(VOLUME) %(MNTPT) "%(before=\"-o\" OPTIONS)"
</nfsmount>
<mntcheck>/bin/mount</mntcheck>
<pmvarrun>/usr/sbin/pmvarrun -u %(USER) -o %(OPERATION)</pmvarrun>
<volume user="*" mountpoint="/home/kwartz/mesdocs" path="homes" server="172.16.0.253" fstype="smbfs"/>
<volume user="*" mountpoint="/home/kwartz/programmes" path="Programmes" server="172.16.0.253" fstype="smbfs"/>
<volume user="*" mountpoint="/home/kwartz/commun" path="commun" server="172.16.0.253" fstype="smbfs"/>
</pam_mount>
Alors , le repertoire programme fonctionne mais le Commun et Mesdocs non .
Regardez donc ce que ca me fait :
Savez vous pourquoi ces dossiers sont comme ca?
Je me permet de remonter le ticket.
Merci
Même problème ici, 4 ans plus tard…
Problème résolu, en incluant dans /etc/security/pam_mount.conf.xml les lignes suivantes :
<volume fstype="cifs" server="172.16.0.253" path="homes" mountpoint="~/LecteurH" options="iocharset=utf8" />
<volume fstype="cifs" server="172.16.0.253" path="commun" mountpoint="~/Commun" options="iocharset=utf8" />
<volume fstype="cifs" server="172.16.0.253" path="public" mountpoint="~/Public" options="iocharset=utf8" />