파일 서버 역할도 하는 AD 도메인 컨트롤러에 Ubuntu Studio 22.04.1 데스크톱 클라이언트가 연결되어 있습니다. 모든 도메인 사용자가 로그인할 때 서버 공유를 자동 마운트하고 싶습니다.
그만큼pam_mount.conf 맨페이지사용자별 구성 파일의 가능성을 언급하지만 나에게 필요한 것은 그룹별 구성입니다. "sgrp"가 지정된 /etc/security/pam_mount.conf.xml에 레코드를 추가하면 "sgrp"에 속하지 않는 로그인에 대해 해당 레코드가 무시됩니까? 그렇지 않은 경우 매핑을 도메인 사용자로 제한하려면 어떻게 해야 합니까?
그만큼pam_mount 맨페이지"시스템의 적용 가능한 /etc/pam.d/service 구성 파일에 두 개의 항목을 포함해야 합니다"라고 말합니다. 어떤 파일인가요? /etc/pam.d"에 31개의 서비스 구성 파일이 있습니다. 다양한 게시물에서 "gdm", "system-auth", "system-auth-ac" 또는 "system-login"에 해당 줄을 추가할 것을 제안하지만 아무것도 없습니다. 내가 가진 것은 다음과 같습니다.
chfn 일반 인증 cron 기타 runuser sddm-autologin sudo chpasswd 일반 비밀번호 컵 passwd runuser-l sddm-greeter sudo-i chsh 일반 세션 로그인 polkit-1 samba sssd-shadowutils su-l 일반 계정 일반 세션-비대화형 신규 사용자 ppp sddm 수
로그인 시 pam이 수행 중인 작업을 어떻게 디버깅할 수 있나요? /etc/security/pam-mount.conf.xml에서 디버그를 활성화했지만 올바른 서비스에 추가하지 못해 실행되지 않으면 도움이 되지 않으며 GUI 로그인 문제를 해결하는 데도 도움이 되지 않습니다. PAM 로그가 있나요? 그렇다면 어떻게 볼 수 있나요?
PS AskUbuntu는 이것이 중복될 수 있다고 친절하게 제안합니다.내 이전 질문. 그러나 나는 이에 대해 어떤 유용한 응답도 받지 못했고 여기서는 좀 더 구체적으로 설명하려고 노력하고 있습니다.
PPS 주요 의심 항목인 common-auth 및 common-session에는 이미 pam-mount에 대한 참조가 포함되어 있지만 원하는 공유가 마운트되지 않습니다.
답변1
내 질문에 답하려면:
- "sgrp"가 지정된 /etc/security/pam_mount.conf.xml의 Mount 명령은 실제로 "sgrp"에 속하지 않는 사용자가 호출하는 경우 무시됩니다.
- pam_mount.so 행을 추가할 필요가 없었습니다.어느/etc/pam.d에 있는 서비스 구성 파일. 그것들은 이미 common-auth, common-password 및 common-session에 있었고 이 파일들은 다른 많은 서비스 파일에 포함되어 있어 충분해 보입니다.
- /etc/security/pam_mount.conf.xml에서 디버그를 활성화하면 /var/log의 관련 로그(제 경우에는 auth.log 및 syslog)에 pam-mount 출력이 생성됩니다.
처음에 pam-mount가 작동하지 않았던 이유는 sgrp="MYDOMAIN\domain users" 인수의 형식 때문이었습니다. "groups" 명령으로 그룹 멤버십을 확인해보니 sgrp="domain users@mydomain"이어야 한다는 것을 깨달았습니다.