У меня есть клиент Ubuntu Studio 22.04.1 для рабочего стола, подключенный к контроллеру домена AD, который также служит файловым rver. Я хотел бы автоматически монтировать общие ресурсы сервера при входе любого пользователя домена.
Theman-страница по pam_mount.confупоминает возможность конфигурационных файлов для каждого пользователя, но мне нужна конфигурация для каждой группы. Если я добавлю запись в /etc/security/pam_mount.conf.xml с указанием "sgrp", будет ли она игнорироваться для логинов, которые не принадлежат "sgrp"? Если нет, как мне ограничить сопоставление для пользователей домена?
Theman-страница для pam_mountговорит, что "вы должны включить две записи в соответствующие файлы конфигурации системы /etc/pam.d/service". Что это за файлы? У меня 31 файл конфигурации служб в /etc/pam.d". Различные сообщения предлагают добавить такие строки в "gdm", "system-auth", "system-auth-ac" или "system-login", но у меня нет ни одного из них. Вот что у меня есть:
chfn common-auth cron другие runuser sddm-autologin sudo chpasswd common-password cups passwd runuser-l sddm-greeter sudo-i chsh common-session login polkit-1 samba sssd-shadowutils su-l common-account common-session-noninteractive newusers ppp sddm su
Как мне отладить то, что pam делает при входе в систему? Я включил отладку в /etc/security/pam-mount.conf.xml, но это не поможет мне, если он не выполняется из-за того, что его не удалось добавить в нужную службу, и не поможет мне устранить неполадки входа в систему через GUI. Есть ли журнал pam и, если да, как его просмотреть?
P.S. AskUbuntu любезно предполагает, что это может дублироватьмой предыдущий вопрос. Однако я не получил никакого полезного ответа на это и постараюсь быть более конкретным.
PPS Мои главные подозреваемые, common-auth и common-session, уже содержат ссылки на pam-mount, но желаемые общие ресурсы не монтируются.
решение1
Отвечу на свои собственные вопросы:
- Команды монтирования в /etc/security/pam_mount.conf.xml с указанным «sgrp» фактически игнорируются, если они вызываются пользователем, который не принадлежит «sgrp».
- Мне не пришлось добавлять строки pam_mount.so влюбойфайлов конфигурации сервиса в /etc/pam.d. Они уже присутствовали в common-auth, common-password и common-session, и эти файлы включены во многие другие файлы сервиса, что, по-видимому, достаточно.
- Включение отладки в /etc/security/pam_mount.conf.xml привело к выводу pam-mount в соответствующих журналах в /var/log, в моем случае, auth.log и syslog.
Причина, по которой pam-mount не работал у меня поначалу, заключалась в формате аргумента sgrp="MYDOMAIN\domain users". Проверка членства в группах с помощью команды "groups" привела меня к выводу, что это должен быть sgrp="domain users@mydomain".