[gelöst] libpam-mount und webdav

[slu]

Hallo,

kann es sein das libpam-mount kein Webdav kann?
Die Manpage hat leider nichts dazu vermerkt, sieht wohl schlecht aus.

(mount.c:76): mount: unknown filesystem type 'davfs'

[habakug]

Hallo!

Hast du denn auch davfs2 installiert?

Code: Alles auswählen

# apt-get install libpam-mount
[...]
Die folgenden zusätzlichen Pakete werden installiert:
  libhx28
Vorgeschlagene Pakete:
  ncpfs cifs-utils fuse-utils davfs2 xfsprogs sshfs tc-utils
[...]

Gruß, habakug

[slu]

Danke, das davfs2 hat gefehlt.

Mounten auf der Konsole funktioniert ohne Probleme:

Code: Alles auswählen

mount -t davfs 'https://dms/alfresco/webdav' /mnt/test/

Trage ich es in die pam_mount.conf.xml klappt es leider nicht.

Code: Alles auswählen

<volume fstype="davfs" path="https://dms/alfresco/webdav/"
        mountpoint="/mnt/dms" options="nosuid,nodev"> </volume>

Code: Alles auswählen

(pam_mount.c:522): mount of https://dms/alfresco/webdav/ failed

Ich hab noch eine cifs Freigabe in der pam_mount.conf.xml welche ohne Probleme gemounted wird, die Technik sollte als generell funktionieren.

[habakug]

Hallo!

Du setzt einen Eintrag *vor* das abschließende "</pam_mount>" der "pam_mount.conf.xml". Etwa so:

Code: Alles auswählen

[...]
<volume user="USERNAME" fstype="auto" path="/dev/sdaX" mountpoint="/home" options="fsck,noatime" /> <mkmountpoint enable="1" remove="true" />

</pam_mount>

Da müßtest du noch anpassen.

Gruß, habakug

edit:
<volume
user="*"
invert="1"
fstype="auto"
server="https://server.de"
path="/opt/ein/pfad"
mountpoint="/mount/hier/hin"
options=" ... "
/>

[slu]

<volume
user="*"
invert="1"
fstype="auto"
server="https://server.de"
path="/opt/ein/pfad"
mountpoint="/mount/hier/hin"
options=" ... "
/>

server kann nicht stimmen:

Code: Alles auswählen

(mount.c:240): The "server" attribute is ignored for this filesystem (davfs).

Irgendwie gelingt es mir mit webdav nicht, das cifs bindet sich ohne Probleme ein.
Muss mir mal überlegen wie ich das besser Debuggen kann...

Edit:
Es ist auch komisch das man fast keine google Treffer mit pam_mout.conf.xml und webdav landet.

[habakug]

Hallo!

Du kannst mit

Code: Alles auswählen

<debug enable="1" />

nach syslog und stderr debuggen. Am Anfang vor den "volumes" einfügen.

Gruß, habakug

edit:
Man kann wohl Hilfsprogramme definieren:
"The "cifs", "davfs", "smbfs", "ncpfs", "fuse" and "truecrypt" types
override the identically-named kernel filesystems and use the
helper programs as defined above." [1]

<davmount>mount -t davfs %(SERVER)/%(VOLUME) %(MNTPT) -o
"username=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\"
OPTIONS)"</davmount>

[1] http://www.arkki.info/howto/Wiki/LTSP5- ... t.conf.xml

[slu]

Code: Alles auswählen

<debug enable="1" />

Code: Alles auswählen

(mount.c:659): This is a crypto-type volume. Key decoding deferred to mount.crypt.
command: 'mount' '-p0' '-onosuid,nodev' '-tdavfs' 'https://dms/alfresco/webdav' '/mnt/dms'

"This is a crypto-type volume." stört mich etwas.

<davmount>mount -t davfs %(SERVER)/%(VOLUME) %(MNTPT) -o
"username=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\"
OPTIONS)"</davmount>

Wie muss ich das mit dem davmount anwenden, ich steh total auf dem Schlauch.
Muss das ins volume mit rein? Oder muss ich dann als fstype="davmount" wählen?

[habakug]

Hallo!

Ich kann hier auf einem Wheezy mein GMX-Webdav mit https so (als root) mounten:

Code: Alles auswählen

root@leppi:~# mount -t davfs https://webdav.mc.gmx.net gmx_dav
Gib bitte den Benutzernamen für den Server https://webdav.mc.gmx.net an; wenn du keinen angeben willst, drücke Return.
  Benutzername: debianforum@gmx.net
Gib bitte das Passwort von debianforum@gmx.net für den Server https://webdav.mc.gmx.net
an; wenn du keines angeben willst, drücke Return.
  Passwort: 
root@leppi:~# ls gmx_dav/
Externe Ordner	   Meine Bilder     Meine Musikdateien	Neue-Dateianlagen
Gelöschte Dateien  Meine-Bilder     Meine-Musikdateien	Sonstige-Dateien
Gelöschte-Dateien  Meine Dokumente  
lost+found	   Meine-Dokumente  Neue Dateianlagen

Soll ein User mounten können, muß es über die fstab laufen:

Code: Alles auswählen

https://webdav.mc.gmx.net  /home/user/gmx_dav  davfs  noauto,user,users 0 0

Damit der User mounten kann Sticky-Bit setzen:

Code: Alles auswählen

# dpkg-reconfigure davfs2
# usermod -a -G davfs2 Benutzername

Die Credentials werden unter "/home/user/.davfs2/secrets" abgelegt:

Code: Alles auswählen

gmx_dav  webdav-benutzername "passwort"

Dateirechte anpassen:

Code: Alles auswählen

$ chmod 600 .davfs/secrets

Jetzt kann der User mit

Code: Alles auswählen

$ mount gmx_dav

das Webdav mounten.

Gruß, habakug

[0] man mount.davfs
edit:
Debuggt und verbessert. Passwort muß in Anführungszeichen. Nach Änderung der Gruppenzugehörigkeit Ab- und Anmelden nicht vergessen.

[slu]

Hallo habakug,

danke für deine Anleitung.
Mounten als root ist kein Problem, allerdings muss ich über pam_mount.conf.xml beim User einloggen mounten.
Es handelt sich hier um ca. 20 Debian Desktops mit wechselnden Benutzern, deshalb pam_mount beim einloggen.

Die Desktops authentifizieren gegen LDAP, das klappt auch alles wunderbar mit cifs nur mit dem webdav möchte es einfach nicht klappen.

[slu]

Um das Thema abzuschliessen, pam_mount mit davfs und automatische Logindaten-Übergabe ist nicht möglich.

Was funktioniert ist sein Passwort in /etc/davfs2/secrets zu schreiben und per pam_mount einhängen (für mein Setup nicht praktikabel).

[slu]

Es geht!
Folgendes muss in /etc/security/pam_mount.conf.xml eingetragen werden:

Code: Alles auswählen

<volume fstype="davfs" path="https://dms/alfresco/webdav"
         mountpoint="/mnt/dms" options="username=%(USER),nosuid,nodev,uid=%(USER)"> <not><user>root</user></not> </volume>

[ralix]

Hallo,

ich habe auch Probleme mit dem automatischen mounten einer webdav Resource. Ich bin mir nicht ganz sicher ob das nun automatisch mit libpam-mount geht oder nicht.
Ich authentifiziere die Nutzer gegen unser ldap.

/etc/security/pam_mount.conf.xml

Code: Alles auswählen

<volume fstype="davfs" path="https://server1/owncloud/remote.php/webdav/" mountpoint="/home/%(USER)/webdav" options="username=%(USER),nosuid,nodev,uid=%(USER)" > <not><user>root</user></not> </volume>

Ich bekomme folgende Fehlermeldung:

May 23 11:57:12 server1 sshd[16052]: Accepted password for user1 from 1.1.1.2 port 42645 ssh2
May 23 11:57:12 server1 sshd[16052]: pam_unix(sshd:session): session opened for user user1 by (uid=0)
May 23 11:57:12 server1 sshd[16052]: (pam_mount.c:173): conv->conv(...): Conversation error
May 23 11:57:12 server1 sshd[16052]: (pam_mount.c:477): warning: could not obtain password interactively either
May 23 11:57:12 server1 sshd[16052]: (pam_mount.c:522): mount of https://server1/owncloud/remote.php/webdav/ failed
May 23 11:57:12 server1 sshd[16052]: (pam_mount.c:173): conv->conv(...): Conversation error
May 23 11:57:12 server1 sshd[16052]: (pam_mount.c:477): warning: could not obtain password interactively either
May 23 11:57:15 server1 sshd[16057]: Received disconnect from 1.1.1.2: 11: disconnected by user
May 23 11:57:15 server1 sshd[16052]: pam_unix(sshd:session): session closed for user user1
May 23 11:57:15 server1 sshd[16052]: (mount.c:72): umount messages:
May 23 11:57:15 server1 sshd[16052]: (mount.c:76): umount: /home/user1/webdav: not found
May 23 11:57:15 server1 sshd[16052]: (mount.c:892): unmount of https://server1/owncloud/remote.php/webdav/ failed

Gruss Ralix

[slu]

Nur um sicher zu gehen, auf dem Terminal funktioniert es?

Code: Alles auswählen

mount -t davfs -o uid=slu https://example.com/alfresco/webdav /mnt/alfresco/

Hab hier [1] noch was gefunden, vielleicht hilft dir das weiter.

[1] http://sourceforge.net/p/pam-mount/mail ... /32082525/

[ralix]

Moin,

als root kann ich das so mounten.
mount -t davfs -o uid=ralix https://example.com/owncloud/webdav /home/ralix/dav

Das Problem ich kenne natürlich nur mien eigenes PW und nicht das der anderen User. Deshlab hab ich eine Möglichkeit gesucht das jeder user sein webdav in sein homeVerzeichniss bekommt.

Gruß Ralix

[slu]

hast Du in der pam_mount.conf.xml folgendes gesetzt?
<mkmountpoint enable="1" remove="true" />

Ansonsten gehen mir die Ideen aus, evtl. mal LDAP Log hochschrauben und schauen was da so passiert.

[ralix]

Moin,

das habe ich konfiguriert...

Code: Alles auswählen

/etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<debug enable="0" />
                <volume fstype="davfs" path="https://server1/owncloud/remote.php/webdav/" mountpoint="/home/%(USER)/webdav" options="username=%(USER),nosuid,nodev,uid=%(USER)" > <not><user>root</user></not> </volume>
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<mntoptions require="nosuid,nodev" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>

Code: Alles auswählen

/etc/pam.d/common-session

session [default=1]                     pam_permit.so
session requisite                       pam_deny.so
session required                        pam_permit.so
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required        pam_limits.so
session optional        pam_ldap.so
session optional        pam_mount.so

Code: Alles auswählen

/etc/pam.d/common-auth

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_ldap.so use_first_pass
auth    optional                        pam_mount.so
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so