Меню пользователя
Имя пользователя
Пароль
Запомнить меня
Поиск по сайту
Вход пользователей
Пользователь:

Пароль:

Запомнить меня

Забыли пароль?

Регистрация
Поиск
Кто активен
8 пользователь(ей) активно (2 пользователь(ей) просматривают Open Статьи)

Участников: 0
Гостей: 8

далее...
:: Инфо ::
При копировании, перепечатывании и публикациях в других источниках обязательно указание гиперссылки и описание названия ресурса "Open-SUSE . RU - русскоязычное сообщество пользователей OpenSUSE Linux в России и не только."
SmartSection is developed by The SmartFactory (http://www.smartfactory.ca), a division of INBOX Solutions (http://inboxinternational.com)
Open Статьи > Система. Администрирование > Монтирование сетевых шар или pam_mount howto
Монтирование сетевых шар или pam_mount howto
Опубликовал(а) FiZik 19/06/2010 (28478 прочтений)
У вас есть смешанная сеть, состоящая из Linux и Windows, и вам надо наиболее удобный способ работы с сетевыми документами? Тогда вам в этом поможет утилита pam_mount.

Как работает pam_mount? При logon'е пользователя(не важно, в иксах или консоли) эта утилита монтирует сетевые шары как локальные каталоги в удобное для вас место. Причем можно монтировать как шары Windows (Samba в том числе), так и шары типа NFS, можно монтировать по протоколу SSH, если у вас есть серверы с Linux, и др. Сразу сделаю оговорку, что когда я пишу Samba, то подразумеваю Linux+Samba, а когда пишу Linux - то Linux без Samba.
Устанавливаем пакет pam_mount. Он имеется и на диске с openSUSE, и в стандартных репозиториях. Все настройки pam_mount хранятся в /etc/security/pam_mount.conf.xml. С него и начнем. В раздел Volume definitions вписываем такую строку
<volume user="fiZik" fstype="cifs" server="server-doc" path="docs" mountpoint="/home/fiZik/documents" />

Теперь поясню детальней по параметрам в этой строке:
user - может быть как фиксированное имя пользователя(например, user="admin"); может быть номером uid или диапазоном номеров uid(например, user="1000-2000");может быть как имя первичной группы(primary group) пользователя/пользователей (например, user="operators") или значением обычной группы, в которую входят пользователи; может быть значением gid или диапазоном значений gid; user="*" означает любого пользователя
fstype - тип сетевой файловой системы; для нас надо будет либо cifs(если шары на Windows или Samba) либо fuse(если сервера чисто под Linux)
server - имя сервера
path - имя шары(если для сервера Windows или Samba) или путь к каталогу(если для сервера Linux)
mountpoint - каталог, в котором у вас будет примонтирована шара.
Очень удобным инструментом pam_mount являются подстановки:
%(USER) - автоматически подставляется имя залогинившегося пользователя;
%(DOMAIN_NAME), %(DOMAIN_USER) - означает имя домена или имя пользователя домена(в Windows доменные пользователи представляются в виде domain\username). Эта подстановка относится для домена NT или AD, т.е. если ваша система входит в этот домен и пользователи авторизуются через AD или даже LDAP;
%(USERUID),%(USERGID) - при логоне подставляются значения uid или gid(gid первичной группы);
%(GROUP) - при логоне подставляется имя первичной группы.
Теперь приведу пример.
У вас имеется сервер Windows(или даже Linux) под названием server-doc. На сервере имеется шара documents. Вы хотите чтоб пользователи при логоне видели свои документы с шары documents в каталоге "/home//Мои документы", тогда строка будет выглядеть так:
<volume user="*" fstype="cifs" server="server-doc" path="documents" mountpoint="/home/%(USER)/Мои документы" />


Если у вас на сервере для каждой группы имеется одноименная шара, то строка будет такой:
<volume user="*" fstype="cifs" server="server-doc" path="%(GROUP)" mountpoint="/home/%(USER)/Мои документы" />


Pam_mount мы настроили, теперь осталось настроить систему на использование pam_mount. Для этого в каталоге /etc/pam.d/ создадим два конфига common-auth-mount и common-session-mount. Для случая самого простого варианта, когда нет авторизации через AD или LDAP, файлы выглядят так:
common-auth-mount
auth required pam_env.so auth required pam_mount.so  auth sufficient pam_unix2.so use_first_pass

common-session-mount
session optional pam_mkhomedir.so  session required pam_limits.so  session required pam_unix2.so  session optional pam_umask.so session optional pam_mount.so

Теперь внесем изменения в конфиг /etc/pam.d/login:
вместо строчек
auth include common-auth
и
session include common-session
вносим так
auth include common-auth-mount
и
auth include common-session-mount
соответственно.
Точно такие же строчки меняем в /etc/pam.d/xdm. Теперь все, система готова работать с pam_mount .

Навигация по статьям
Предыдущая статья Настройка VPN Сервера-шлюза на OpenSuse 11.2. Установка 3g модема Следующая статья

open-suse.ru