Домашние каталоги pam_mount над cifs, sssd и Bionic Beaver

Question

Домашние каталоги pam_mount над cifs, sssd и Bionic Beaver

Я настроил клиент Ubuntu Bionic Beaver для аутентификации на Samba ADS (Zentyal), используя sssd. Это руководство было более или менее все, что потребовалось, чтобы добраться туда. РЕДАКТИРОВАТЬ: см. Мой ответ, чтобы получить цитату значения этого "более или менее".

Затем я настроил pam_mount так, чтобы домашние каталоги оставались на сервере, а мой клиент монтировал их для входа в систему пользователей. Кажется, это работает, с некоторыми проблемами, которые появляются только при входе в систему с учетной записью AD. При входе в систему с локальной учетной записью все работает как положено (но в этом случае pam_mount не используется).

Вопросы:

Раскладка клавиатуры английская, даже если система полностью итальянская, а метод ввода настроен как итальянский.
Я не могу добавить пусковые установки в док Ubuntu (там написано, что он был добавлен, но он не отображается)
(кажется, 1+2) Я не могу добавить новые языки, так же, как я не могу добавить средства запуска в Dock

Вот мой /etc/security/pam_mount.conf.xml:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
    <debug enable="0" />
    <volume user="*" fstype="cifs" server="zentyal" path="%(DOMAIN_USER)" mountpoint="/home/%(DOMAIN_USER)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl" />
    <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
    <mntoptions require="nosuid,nodev" />
    <logout wait="0" hup="no" term="no" kill="no" />
    <mkmountpoint enable="1" remove="true" />
</pam_mount>

Есть какие-нибудь подсказки?

2

ubuntu mount pam ubuntu-18.04 cifs

Источник

Lucio Crusca 20 июл '18 в 22:06

3 ответа

Решение

Для тех, у кого более новые версии, есть три вещи, которые вам нужно сделать, чтобы смонтировать домашние каталоги с помощью SMB v3.0.

Используйте опцию nobrl
Используйте опцию mfsymlinks

С этими двумя опциями будет работать такое программное обеспечение, как Chrome. Однако настройки gnome не будут работать, что означает, например, отсутствие изменения элементов на боковой панели. Для этого вам также необходимо добавить

«service-db:keyfile/user» в /etc/dconf/profile/user

(см. https://help.gnome.org/admin/system-admin-guide/stable/dconf-nfs-home.html.en , полностью интуитивно понятно)

Надеюсь, это поможет!

1

Источник

engel.software 18 дек '21 в 16:53

Еще одно замечание: мне пришлось придерживаться smb v2.0 из-за внешних ограничений.

В моей настройке у Gnome было много проблем из-за сбоя в dconf. Это основывалось на файле базы данных с отображенной памятью, который вызывал проблемы из-за того, что он хранился на общем ресурсе SMB. Существует простое решение для этого бэкэнда ключевого файла dconf, добавив строку "service-db:keyfile/user" в / etc / dconf / profile / user, как описано здесь: https://people.gnome.org/~pmkovar/system-admin-guide/dconf-nfs-home.html

-1

Источник

Gustaf 20 авг '19 в 14:53

Другие вопросы по тегам ubuntu mount pam ubuntu-18.04 cifs

Lucio Crusca 21 июл '18 в 14:45 2018-07-21 14:45 · Accepted Answer · 2018-07-21 14:45

Я не совсем понял, почему, но кажется, что gnome-control-center не очень хорошо с новыми версиями cifs протокол, так что вам нужно заставить старую версию 1.0 в pam_mount.conf.xml:

options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0"

Протокол cifs по умолчанию изменился с ядра 4.13 (до этого он был vers=1.0 по умолчанию), поэтому у вас может не быть таких проблем в выпусках Ubuntu старше 17.10.

Кроме того, на всякий случай, если кто-то решит, что этот ответ решит все проблемы в новых выпусках Ubuntu, имейте в виду, что Ubuntu 18.04 поставляется с Samba 4.7.x, но Cosmic поставляется с Samba 4.8, что нарушает вышеупомянутое руководство по настройке sssd, которое в своем текущая форма, заставляет вас добавить

security = ads

вашему клиенту /etc/samba/smb.conf, но это не сработает с Samba 4.8+, потому что теперь требуется winbindd. Просто имейте это в виду, если вы будете следовать этому руководству, а они не обновят его для текущих выпусков Ubuntu. К сожалению, я не знаю, как настроить Samba 4.8+ с winbindd а также sssdСпорим, это задокументировано где-то, как-то там.

Кроме того, говоря об этом "более или менее" в моем вопросе, обратите внимание, что в руководстве ничего не говорится о сопоставлении идентификаторов в вашем клиенте. /etc/samba/smb.conf, но для того, чтобы заставить sucker работать, даже в Ubuntu 18.04, я должен был добавить следующее:

idmap config * : backend = tdb
idmap config * : range = 1000000-1999999

idmap config ISONZO5 : backend = rid
idmap config ISONZO5 : range = 5000000-5999999

где ISONZO5 это то же значение, которое я установил в

workgroup = ISONZO5

Это описано в справочной странице smb.conf.

Другие хорошие вещи, которые другие гиды забывают упомянуть, и которые я должен был выяснить сам, mfsymlinks вариант (без этого символические ссылки не работают) и nobrl вариант (без этого базы данных SQLite не работают и приносят с собой хорошую долю программного обеспечения для настольных компьютеров, такого как Chromium Browser и Firefox).

Надеюсь, что это помогает другим.