Problème avec pam_mount

Problème avec pam_mount - Logiciels - Linux et OS Alternatifs

Marsh Posté le 25-07-2011 à 14:33:58    

:hello: ,
 
Étant donné que le soleil a oublié que c'était l'été. J'ai décidé de "tester" des choses sous linux. (je travaille en virtuel (Virtualbox et virtual PC) - Tous les pc se pinguent) Notamment monté le dossier "perso' d'un utilisateur AD
 
J'ai  Windows Serveur 2003 + AD + DNS + un pc sous Ubuntu 11.04. Depuis Ubuntu, j'arrive à me logguer avec un compte utilisateur AD  
 
Par contre je n'arrive pas à monter les dossiers Windows, je sais qu'il faut modifier le fichier  /etc/security/pam_mount.conf.xml.
 
 
Voila les différentes choses que j'ai essayé
 
<!-- Volume definitions -->
<volume fstype="cifs" server="SRV2003-01" path="%(DOMAIN_USER)$" mountpoint="/home/mondomaine/%(DOMAIN_USER)/Mes_documents" user="*" options="username=%(USER)" user="%(USER)" domain="mondomaine" iocharset="utf8"/>
 
<volume fstype="cifs" server="SRV2003-01" path="%(DOMAIN_USER)$" mountpoint="~/perso" user="*" options="iocharset=utf8" />
 
<volume options="prefixpath=Profs" user="*" mountpoint="/media/%(USER)/home" path="Utilisateurs" server="srv2003-01" fstype="cifs" />
 
Je pense que mon erreur vient de la syntaxe de ce fichier et peut-être d'ailleurs !!??
 
Pour info sur srv2003-01, le chemin d'accès aux dossiers est  : //srv2003-01/perso/prof/"user"
 
 
Ci-joint la procédure que j'ai utilisé pour  intégrer Ubtuntu au domaine AD au cas où
 
Installation de Ubuntu 11.04
Installation de 192 mises à jour de sécurité  
Installation de vim
Installation de openssh-server
 
Pour plus de faciliter, je me connecte avec de putty depuis un autre pc (windows xp)
 
Installation de likewise-open
Royaume : mondomaine
Serveur Kerberos du royaume : 192.168.20.41 (adresse du serveur 2003)
serveur administratif du royaume Kerberos : 192.168.20.41
 
Modifier le fichier /etc/nsswitch.conf
 
passwd:         compat
group:          compat
shadow:         compat
 
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:    nis
 
en
 
passwd:         compat winbind lwindentity lsass
group:          compat winbind lwindentity lsass
shadow:         compat winbind
 
hosts:          files dns winbind
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:       nis
 
 
sudo domainjoin-cli join mondomaine-53.com administrateur
 
laurent@TL02:~$ sudo domainjoin-cli join mondomaine-53.com administrateur
Joining to AD Domain:   mondomaine-53.com
With Computer DNS Name: TL02.mondomaine-53.com
 
administrateur@Lmondomaine-53.COM's password:
SUCCESS
You should reboot this system before attempting GUI logins as a domain user.
 
Installation de libpam-mount
Installation de smbfs
Je modifie les droits : sudo chmod +s /usr/bin/smbmount
Création d'un nouveau fichier common-pammount sous /etc/pam.d/
 
Ajout des lignes dans ce fichier:
auth       optional   pam_mount.so use_first_pass
session    optional   pam_mount.so  
 
ouvrir le fichier /etc/pam.d/gdm et ajout de la ligne suivante :
 
@include common-pammount


Message édité par Lanstack le 25-07-2011 à 14:50:02

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 25-07-2011 à 14:33:58   

Reply

Marsh Posté le 26-07-2011 à 13:01:12    

pam_mount, c'est plus pour de l'automontage. C'est ce que tu veux faire ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 26-07-2011 à 13:10:35    

Oui, j'aimerais monter les dossiers "perso' des utilisateurs lors de leur connexion sur ubuntu


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Marsh Posté le 26-07-2011 à 13:17:59    

T'as quoi dans les logs ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 31-07-2011 à 18:12:14    

Voila que j'ai des dans les logs
 
Jul 31 16:58:24 tl01 sshd[343]: Server listening on :: port 22.
Jul 31 16:58:24 tl01 sshd[343]: Server listening on 0.0.0.0 port 22.
Jul 31 16:59:08 tl01 gdm-session-worker[1180]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "mondomainefere"
Jul 31 16:59:14 tl01 gdm-session-worker[1180]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 16:59:14 tl01 gdm-session-worker[1180]: pam_mount(pam_mount.c:100): unknown pam_mount option "use_first_pass"
Jul 31 16:59:14 tl01 gdm-session-worker[1180]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 16:59:14 tl01 gdm-session-worker[1180]: pam_unix(gdm:session): session opened for user MONDOMAINEfere by (uid=0)
Jul 31 16:59:23 tl01 polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session2 (system bus name :1.31 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8)
Jul 31 16:59:28 tl01 dbus-daemon: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.35" (uid=952632497 pid=1366 comm="nautilus ";) interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply=0 destination=":1.10" (uid=0 pid=941 comm="/usr/sbin/console-kit-daemon --no-daemon ";))
Jul 31 16:59:35 tl01 dbus-daemon: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.40" (uid=952632497 pid=1482 comm="/usr/lib/indicator-datetime/indicator-datetime-ser";) interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply=0 destination=":1.10" (uid=0 pid=941 comm="/usr/sbin/console-kit-daemon --no-daemon ";))
Jul 31 17:16:26 tl01 unix_chkpwd[1536]: check pass; user unknown
Jul 31 17:16:32 tl01 unix_chkpwd[1539]: check pass; user unknown
Jul 31 17:16:32 tl01 unix_chkpwd[1539]: password check failed for user (MONDOMAINEfere)
Jul 31 17:16:32 tl01 gnome-screensaver-dialog: pam_unix(gnome-screensaver:auth): authentication failure; logname= uid=952632497 euid=952632497 tty=:0.0 ruser= rhost=  user=LMONDOMAINEfere
Jul 31 17:16:32 tl01 gnome-screensaver-dialog: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:16:32 tl01 gnome-screensaver-dialog: gkr-pam: unlocked login keyring
Jul 31 17:16:32 tl01 unix_chkpwd[1540]: could not obtain user info (MONDOMAINEfere)
Jul 31 17:16:56 tl01 polkitd(authority=local): Unregistered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session2 (system bus name :1.31, object path /org/gnome/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8)
Jul 31 17:17:40 tl01 sshd[347]: Server listening on :: port 22.
Jul 31 17:17:40 tl01 sshd[347]: Server listening on 0.0.0.0 port 22.
Jul 31 17:43:51 tl01 gdm-session-worker[1148]: pam_succeed_if(gdm:auth): requirement "user ingroup nopasswdlogin" not met by user "boissins"
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_mount(pam_mount.c:100): unknown pam_mount option "use_first_pass"
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_unix(gdm:session): session opened for user boissins by (uid=0)
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:43:54 tl01 gdm-session-worker[1148]: pam_ck_connector(gdm:session): nox11 mode, ignoring PAM_TTY :0
Jul 31 17:43:55 tl01 gdm-session-worker[1148]: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:44:03 tl01 polkitd(authority=local): Registered Authentication Agent for unix-session:/org/freedesktop/ConsoleKit/Session2 (system bus name :1.31 [/usr/lib/policykit-1-gnome/polkit-gnome-authentication-agent-1], object path /org/gnome/PolicyKit1/AuthenticationAgent, locale fr_FR.UTF-8)
Jul 31 17:44:08 tl01 dbus-daemon: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.36" (uid=1000 pid=1338 comm="nautilus ";) interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply=0 destination=":1.10" (uid=0 pid=911 comm="/usr/sbin/console-kit-daemon --no-daemon ";))
Jul 31 17:44:14 tl01 dbus-daemon: [system] Rejected send message, 2 matched rules; type="method_call", sender=":1.41" (uid=1000 pid=1456 comm="/usr/lib/indicator-datetime/indicator-datetime-ser";) interface="org.freedesktop.DBus.Properties" member="GetAll" error name="(unset)" requested_reply=0 destination=":1.10" (uid=0 pid=911 comm="/usr/sbin/console-kit-daemon --no-daemon ";))
Jul 31 17:51:14 tl01 sudo: pam_mount(rdconf1.c:385): libxml detected a syntax error in /etc/security/pam_mount.conf.xml
Jul 31 17:51:14 tl01 sudo: boissins : TTY=unknown ; PWD=/home/boissins ; USER=root ; COMMAND=/usr/bin/gedit


Message édité par Lanstack le 31-07-2011 à 18:16:51

---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed