pam_mount trennt Verbindungen nicht

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
marsupilami
Beiträge: 13
Registriert: 12.01.2005 16:18:18

pam_mount trennt Verbindungen nicht

Beitrag von marsupilami » 17.06.2005 12:57:09

Hallo,

ich versuche gerade einen Linuxdesktop in ein Windowsnetzwerk einzubinden. Zum automatischen Verbinden der Windowsfreigaben will ich pam_mount verwenden. Das verbinden der Laufwerke klappt auch ganz gut. Aber wenn ich mich abmelde werden die gemounteten Laufwerke nicht getrennt.
Da beim Abmelden keine debugging-Ausgaben vom pam_mount kommen, vermute ich, das pam_mount beim abmelden nicht aufgerufen wird, weiß aber nicht, wie ich das beheben könnte.

meine common-auth sieht so aus:

Code: Alles auswählen

auth sufficient pam_unix.so nullock_secure
auth required pam_krb5.so use_first_pass
auth required pam_mount.so use_first_pass
und meine common-session sieht so aus:

Code: Alles auswählen

session optional pam_mount.so use_first_pass
session required pam_unix.so
Für Hilfe an dieser Stelle wäre ich wirklich dankbar.
CU,

ein Jan
Nach oben
Benutzeravatar
kairo
Beiträge: 175
Registriert: 04.02.2004 13:41:03
Wohnort: Sachsen

Beitrag von kairo » 18.06.2005 00:34:33

Sieht soweit ganz gut aus. Ich vermute, daß beim Abmelden noch irgendein Prozess in dem Dateisystem eine offene Datei hat, und es somit blockiert. Welcher Prozess das ist, das kannst du mit lsof herausfinden:

lsof | grep /path/to/mountpoint

Ansonsten sollte dir die Debug-Ausgabe von pam_mount helfen...

grep debug /etc/security/pam_mount.conf

mfg kairo
Nach oben
marsupilami
Beiträge: 13
Registriert: 12.01.2005 16:18:18

Beitrag von marsupilami » 19.06.2005 16:35:26

Danke für den Tip mit lsof. Schau ich mir gleich morgen an (der Rechner steht auf Arbeit).

@Debug-Ausgabe: Eben die bekomme ich beim abmelden nicht. Deswegen denke ich, daß pam_mount beim abmelden auch nicht aufgerufen wird.
Nach oben
Benutzeravatar
kairo
Beiträge: 175
Registriert: 04.02.2004 13:41:03
Wohnort: Sachsen

Re: pam_mount trennt Verbindungen nicht

Beitrag von kairo » 19.06.2005 21:05:57

So, ich habe gerade deine Konfiguration nochmals überprüft, und dabei festgestellt, das doch mindestens ein Fehler enthalten ist: Es heißt nullok_secure

hier nochmals meine funktionierende Konfiguration:

Code: Alles auswählen

# common auth
auth    required        pam_unix.so nullok_secure
auth    optional        pam_mount.so use_first_pass

Code: Alles auswählen

# common-session
session required        pam_unix.so
session optional        pam_mount.so
Nach oben
marsupilami
Beiträge: 13
Registriert: 12.01.2005 16:18:18

Beitrag von marsupilami » 20.06.2005 15:23:28

Hab den Fehler gefunden:
http://www.digriz.org.uk/t40p-linux/pam/login hat geschrieben:# NOTE: If you use a session module (such as kerberos or NIS+)
# that retains persistent credentials (like key caches, etc), you
# need to enable the `CLOSE_SESSIONS' option in /etc/login.defs
# in order for login to stay around until after logout to call
# pam_close_session() and cleanup.
Also CLOSE_SESSIONS in der login.defs auf yes gesetzt und schon bekomme ich meine Debug-Ausgaben und die Verbindung wird getrennt. :D

Danke für den Hinweis mit nullok_secure -> Das werd ich mal noch gleich nachtragen.
Grüße,

ein Jan
Nach oben
Antworten

Zurück zu „Netzwerk“