Tengo un cliente de escritorio Ubuntu Studio 22.04.1 unido a un controlador de dominio AD, que también sirve como servidor de archivos. Me gustaría montar automáticamente los recursos compartidos del servidor al iniciar sesión cualquier usuario del dominio.
Elpágina de manual en pam_mount.confmenciona la posibilidad de archivos de configuración por usuario, pero lo que necesito es una configuración por grupo. Si agrego un registro en /etc/security/pam_mount.conf.xml con "sgrp" especificado, ¿se ignorará para los inicios de sesión que no pertenecen a "sgrp"? Si no, ¿cómo puedo restringir la asignación a los usuarios del dominio?
Elpágina de manual para pam_mountdice que "debe incluir dos entradas en los archivos de configuración /etc/pam.d/service aplicables del sistema". ¿Qué archivos son esos? Tengo 31 archivos de configuración de servicios en /etc/pam.d". Varias publicaciones sugieren agregar dichas líneas a "gdm", "system-auth", "system-auth-ac" o "system-login", pero no tengo ninguna. de estos. Esto es lo que tengo:
chfn common-auth cron otro runuser sddm-autologin sudo chpasswd common-password cups passwd runuser-l sddm-greeter sudo-i chsh inicio de sesión de sesión común polkit-1 samba sssd-shadowutils su-l cuenta común sesión común-nuevos usuarios no interactivos ppp sddm su
¿Cómo puedo depurar lo que hace pam al iniciar sesión? He habilitado la depuración en /etc/security/pam-mount.conf.xml, pero esto no me ayudará si no se ejecuta debido a una falla al agregarlo al servicio correcto ni me ayudará a solucionar problemas de inicio de sesión de la GUI. ¿Existe un registro de pam y, de ser así, cómo puedo verlo?
PD: AskUbuntu sugiere amablemente que esto puede duplicarsemi pregunta anterior. Sin embargo, no he recibido ninguna respuesta útil al respecto y estoy tratando de ser más específico aquí.
PPS Mis principales sospechosos, common-auth y common-session, ya contienen referencias a pam-mount, pero no se están montando los recursos compartidos deseados.
Respuesta1
Para responder a mis propias preguntas:
- Los comandos de montaje en /etc/security/pam_mount.conf.xml con "sgrp" especificado se ignoran, de hecho, si son invocados por un usuario que no pertenece a "sgrp".
- No tuve que agregar líneas pam_mount.so acualquierde los archivos de configuración del servicio en /etc/pam.d. Ya estaban presentes en common-auth, common-password y common-session y estos archivos están incluidos en muchos de los otros archivos de servicio, lo que parece suficiente.
- Al habilitar la depuración en /etc/security/pam_mount.conf.xml se obtuvo una salida de pam-mount en los registros relevantes en /var/log, en mi caso, auth.log y syslog
La razón por la que pam-mount no funcionó para mí al principio fue el formato del argumento sgrp="MIDOMINIO\usuarios del dominio". Verificar la membresía del grupo con el comando "grupos" me llevó a darme cuenta de que debe ser sgrp="usuarios de dominio@midominio".