Maintenant j’utilise depuis assez longtemps pam_mount mais c’etait pour un nas qui était hors domaine.
Je veux changer les choses et passer le nas dans le domaine, donc j’ai modifié mon fichier /etc/security/pam_mount.conf.xml avec les lignes de montage comme suit:
Tu as mis ton NAS dans ton domaine, ça veut probablement dire que ton partage a maintenant besoin d’une authentification, non ?
Je te conseille donc le mettre ça dans ta ligne à la place :
Merci pour ton aide, malheureusement ca ne fonctionne toujours pas même même avec ces modifications.
j’ai même essayé en remplaçant domain="mondomaine" par workgroup="mondomaine"
J’ai refait des tests en repartant de 0:
Jusqu’à présent les utilisateurs du NAS étaient enregistrés en local dans le NAS, les users avaient pour simple login leur identifiant sous la forme "User", le montage du volume
via pam_mount fonctionnait parfaitement avec la ligne:
Maintenant je veux rendre les choses plus propre donc le NAS est dans le domaine active directory, et donc pour lui les utilisateurs ont pour login "domain/user" et non plus "user"
Le montage à la mano en tant que root avec la commande fonctionne parfaitement et en tant que root, je peux aller lire mon disque réseau. Donc le montage se fait bien en tant que root avec cette commande.
Je n’ai pas de montage et un retour d’erreur de ce type dans /var/log/auth.log
Sep 27 09:45:21 Test sshd[2172]: pam_unix(sshd:session): session opened for user monloginuser by (uid=0)
Sep 27 09:45:23 Test sshd[2172]: (mount.c:72): Messages from underlying mount program:
Sep 27 09:45:23 Test sshd[2172]: (mount.c:76): mount error(13): Permission denied
Sep 27 09:45:23 Test sshd[2172]: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
Sep 27 09:45:23 Test sshd[2172]: (pam_mount.c:522): mount of data failed
Je ne vois pas où est le soucis de permission, il y a quelque chose qui ne se passe pas comme il faut, mais je ne trouve pas quoi.
Parallelement à cela, j’ai une autre ligne dans mon fichier pam_mount.conf.xml qui pointe sur mon ancien NAS, avec donc enregistrement de l’utilisateur en local (et non dans le domaine) et de son coté pas de soucis, le montage se fait toujours sans probleme.
Je précise par contre que mes postes windows n’ont pour leur part absolument aucun problème pour se connecter sur ce NAS, malgré le fait que le NAS est maintenant dans le domaine.
Donc j’en conclu pour ma part que le soucis ne viens pas de la configuration du NAS mais bien de la configuration de Linux.
Voila ce que je trouve comme trace d’erreur dans syslog
Sep 27 11:03:33 Test kernel: [ 5942.432006] CIFS: Attempting to mount \\172.16.0.50\data
Sep 27 11:03:33 Test kernel: [ 5942.445924] CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILURE
Sep 27 11:03:33 Test kernel: [ 5942.445939] CIFS: VFS: \\172.16.0.50 Send error in SessSetup = -13
Sep 27 11:03:33 Test kernel: [ 5942.445956] CIFS: VFS: cifs_mount failed w/return code = -13
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.474864] audit: type=1400 audit(1632733413.753:774): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/601/cmdline" pid=690 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Sep 27 11:03:33 Test systemd[1]: Created slice User Slice of UID 236606829.
Il faudrait regarde du côté de la configuration samba de ton NAS (si applicable), notamment, les paramètres qui concernent l’intégration dans le domaine.
Est-ce que tu peux vérifier, dans un premier lieu que l’utilisateur du domaine, et non l’utilisateur local que tu utilisais auparavant, a bien accès à la racine du partage, samba peut te donner, il me semble, l’erreur permission refusée si tu n’as pas accès à la racine du partage.
Après, tu peux aussi vérifier que tu as bien accordé les droits nécessaires à l’utilisateur du réseau, comme tu avais fait pour l’utilisateur local du NAS.
Pour la suite, je ne sais pas si on peut t’aider plus sans plus de détails sur la configuration de ton NAS.
