Ev dizinlerimiz kerberized nfs aracılığıyla dışa aktarılır, bu nedenle kullanıcının evini monte edebilmesi için geçerli bir kerberos bileti alması gerekir. Bu kurulum, mevcut istemcilerimiz ve sunucumuzla iyi çalışır.
Şimdi bazı 11.10 müşteri eklemek ve böylece pam_mount ile birlikte ldap & kerberos kurmak istiyoruz. Ldap kimlik doğrulaması çalışır ve kullanıcılar ssh üzerinden oturum açabilir, ancak evleri monte edilemez.
Pam_mount kök olarak bağlanmak üzere yapılandırıldığında, gssd geçerli bir kerberos bileti bulamaz ve bağlama başarısız olur.
Nov 22 17:34:26 zelda rpc.gssd[929]: handle_gssd_upcall: 'mech=krb5 uid=0 enctypes=18,17,16,23,3,1,2 '
Nov 22 17:34:26 zelda rpc.gssd[929]: handling krb5 upcall (/var/lib/nfs/rpc_pipefs/nfs/clnt2)
Nov 22 17:34:26 zelda rpc.gssd[929]: process_krb5_upcall: service is '<null>'
Nov 22 17:34:26 zelda rpc.gssd[929]: getting credentials for client with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' being considered, with preferred realm 'PURPLE.PHYSCIP.UNI-STUTTGART.DE'
Nov 22 17:34:26 zelda rpc.gssd[929]: CC file '/tmp/krb5cc_65678_Ku2226' owned by 65678, not 0
Nov 22 17:34:26 zelda rpc.gssd[929]: WARNING: Failed to create krb5 context for user with uid 0 for server purple.physcip.uni-stuttgart.de
Nov 22 17:34:26 zelda rpc.gssd[929]: doing error downfall
Diğer taraftan pam_mount noroot = 1 seçeneğiyle yapılandırıldığında, birimi hiç bağlayamaz.
Nov 22 17:33:58 zelda sshd[2226]: pam_krb5(sshd:auth): user phy65678 authenticated as phy65678@PURPLE.PHYSCIP.UNI-STUTTGART.DE
Nov 22 17:33:58 zelda sshd[2226]: Accepted password for phy65678 from 129.69.74.20 port 51875 ssh2
Nov 22 17:33:58 zelda sshd[2226]: pam_unix(sshd:session): session opened for user phy65678 by (uid=0)
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:69): Messages from underlying mount program:
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(mount.c:73): mount: only root can do that
Nov 22 17:33:58 zelda sshd[2226]: pam_mount(pam_mount.c:521): mount of /Volumes/home/phy65678 failed
Peki, belirli bir grubun kullanıcılarının nfs mount'ları yapmasına nasıl izin verebiliriz? Bu işe yaramazsa, pam_mount root'u kullanabilir, ancak doğru uid'i geçirebilir miyiz?
/home
/home/user
yoksa /home/user/mountpoint
? İlk olarak giriş yapmadan önce yapılması gerektiğini düşünüyorum. İkinci sshfs ile yapmaya çalıştım, ama GDM ve lightdm giriş başarısız olmaya devam etti ve sshfs hata olduğunu sanmıyorum. Üçüncüsü çalışmalıdır, sadece kullanıcıyı nfs bağları yapmasına izin verilen bir gruba eklemeniz gerekir. Eğer ikincisini işe alırsanız lütfen bana bildirin. İlgilenirim.
-osec=krb5