HOWTO: Montaxe $HOME con libpam-mount e smbfs con Ubuntu Karmic

Imaxe de oscar
Enviado por oscar en 7 Maio, 2010 - 10:52.

Que é libpam-mount?

É un módulo de autenticación que permite montar volumes para unha sesión de usuario e ser desmontados ó saír da sesión.

    -Usuarios poden definir a súa propia lista de volumes sen ter que trocar ficheiros de configuración global
    -Transparente o proceso de montaxe
    -Non hai passwords almacenados
    -Volumes son desmontados ó saír da sesión, liberando recursos do sistema e non deixando os datos expostos

Obxetivo:

Montar o $HOME dos usuarios por samba de maneira segura e que o saír da sesión se desmonte e queden liberados os recursos

Requisitos:

    -Servizo samba montado ( en servidor con IP 192.168.1.1 )
    -Servidor de ficheiros situado no servidor samba anterior
    -Usuarios dados de alta en samba

Configuración cliente:

Instalación de libpam-mount:
wfdb@wfdb-desktop:~$ sudo apt-get install libpam-mount Instalación de paquete smbfs:
wfdb@wfdb-desktop:~$ sudo apt-get install smbfs Nota: En ubuntu Karmic non é necesario modificar /etc/pam.d xa que ubuntu se encarga de facelo por nos ( noutras distros isto si será necesario. Ver  Documentación  ou man pam_mount )

A configuración faráse no noso caso no ficheiro de configuración global /etc/security/pam_mount.conf.xml:

Engadiremos dentro da sección de "Volume definitions" unha liña coma a seguinte:

<volume  user="*" fstype="smbfs" server="192.168.1.1"
path="%(USER)" mountpoint="~" options="iocharset=utf8,workgroup=%(GROUP) "/>

Opcións máis relevantes:

user="*" o usuario co que nos autenticamos
fstype="smbfs" indica que o tipo de ficheiros que se usará para montar o sistema remoto será smbfs
server="192.168.1.1" indica o servidor remoto
mountpoint="~" ~ indica o directorio $HOME conseguido a través de getpwent

Outra opción moi interesante a ter en conta en este ficheiro é na sección de "pam_mount parameters: General tunables":

<debug enable="0" />: 0 non debug e 1 habilita debug

Montaxe doutros volumes por parte do usuario:

Se o elemento <luserconf name=".pam_mount.conf.xml" /> está presente no ficheiro de configuración global, entón o usuario poderá definir a maiores outros volumes a montar ó loguearse empregando o ficheiro ~/.pam_mount.conf.xml

Documentación:

http://pam-mount.sourceforge.net/doc.php
$man pam_mount
$man pam_mount.conf

Espero que vos serva de axuda,
Óscar Casal Sánchez


( categorías: )