Ubuntu Studio 22.04.1 デスクトップ クライアントを AD ドメイン コントローラーに参加させています。このコントローラーはファイル rver としても機能します。任意のドメイン ユーザーのログイン時にサーバー共有を自動マウントしたいと思います。
のpam_mount.conf のマニュアルページユーザーごとの設定ファイルの可能性について言及されていますが、必要なのはグループごとの設定です。/etc/security/pam_mount.conf.xml に「sgrp」を指定したレコードを追加した場合、「sgrp」に属していないログインでは無視されますか? そうでない場合、マッピングをドメイン ユーザーに制限するにはどうすればよいですか?
のpam_mount のマニュアルページ「システムの適用可能な /etc/pam.d/service 設定ファイルに 2 つのエントリを含める必要があります」と書かれています。それはどのファイルですか? /etc/pam.d に 31 個のサービス設定ファイルがあります。さまざまな投稿で、このような行を「gdm」、「system-auth」、「system-auth-ac」、または「system-login」に追加することが提案されていますが、私はこれらのいずれも持っていません。私が持っているのは次のとおりです。
chfn common-auth cron other runuser sddm-autologin sudo chpasswd common-password cups passwd runuser-l sddm-greeter sudo-i chsh common-session login polkit-1 samba sssd-shadowutils su-l common-account common-session-noninteractive newusers ppp sddm su
ログイン時に pam が行っていることをデバッグするにはどうすればよいでしょうか? /etc/security/pam-mount.conf.xml でデバッグを有効にしましたが、正しいサービスに追加できなかったためにデバッグが実行されない場合は役に立ちませんし、GUI ログインのトラブルシューティングにも役立ちません。 pam ログはありますか? ある場合、それを表示するにはどうすればよいですか?
PS AskUbuntuは、これが重複する可能性があることを親切に示唆しています前回の質問しかし、私はそれに対して何の役に立つ回答も受け取っていないので、ここでより具体的に述べようと思います。
PPS 私の主な容疑者である common-auth と common-session にはすでに pam-mount への参照が含まれていますが、必要な共有がマウントされていません。
答え1
私自身の質問に答えると:
- 実際には、/etc/security/pam_mount.conf.xml で "sgrp" が指定されているマウント コマンドは、"sgrp" に属していないユーザーによって呼び出された場合は無視されます。
- pam_mount.soの行を追加する必要はなかったどれでも/etc/pam.d 内のサービス設定ファイル。これらは、common-auth、common-password、common-session にすでに存在しており、これらのファイルは他の多くのサービス ファイルに含まれているため、十分なようです。
- /etc/security/pam_mount.conf.xml でデバッグを有効にすると、/var/log 内の関連ログ (私の場合は auth.log と syslog) に pam-mount の出力が表示されました。
最初、pam-mount が機能しなかった理由は、引数 sgrp="MYDOMAIN\domain users" の形式でした。"groups" コマンドでグループ メンバーシップをチェックすると、sgrp="domain users@mydomain" にする必要があることがわかりました。