Bonsoir, J'ai effectu� quelques tests avec succ�s pour la mise en place de pam_mount.
Il s'agit de faire d'une machine Linux un client pour un domaine Window$/Samba avec montage du Home distant. Merci � Yann CANTIN sans qui j'aurais probablement repouss� mes essais. J'ai fait des essais en partant de l'installation d'une Mandrake9.0 Et d'autres en partant d'une Mandrake9.0 install�e sans choisir Authentification sur un Domaine Window$ (cela m'a permis de rep�rer ce qui changeait vraiment entre ces deux diff�rentes installations). C'est assez long et d�taill�, j'esp�re. Je ne livre ici que la premi�re solution. Je compte remettre le tout en forme sur des pages web, mais pour clore le fil de cette discussion, je vous transmets le compte-rendu d'une configuration r�ussie: ========================================================== Installation d'une Mdk9.0 avec Authentification sur le Domaine Window$. Sur votre domaine: Sur le serveur Samba DeepGlue, le fichier /etc/samba/smb.conf contient la ligne qui va permettre de cr�er automatiquement le compte machine pour la machine cliente DingDong que nous allons installer: add user script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M %m$ Sur la future machine cliente DingDong, qui n'est encore qu'un amas d'�lectronique ou qui peut-�tre pire, h�berge le virus M$Window$;o): Effectuer une Installation en mode Expert, avec les paquetages que vous souhaitez (Client r�seau tout de m�me). Et lors de la saisie du mot de passe root, n'allez pas trop vite: Dans le champ "Authentification", ne laissez pas "Fichiers locaux", mais s�lectionnez "Domaine Window$" (m�me si votre domaine est en fait un Domaine Samba). Il vous est ensuite demand� le nom du domaine, le nom du compte administrateur du domaine et son mot de passe. Une fen�tre vous explique ensuite ce qui va �tre fait et comment faire le travail � la main si pour une raison ou une autre cela �chouait. Et c'est tout on passe � la suite de la configuration post-installation. Ne jetez pas un oeil � ce stade � vos fichiers /etc/passwd, /etc/shadow et /etc/samba/smbpasswd sur DeepGlue, ils ne contiennent encore aucune information sur DingDong (ne le faites pas, vous dis-je il n'y a rien sur DingDong (ni dingdong), j'ai v�rifi�... et ce n'�tait pas bien malin comme vous allez le voir). Dans la phase de post-installation, une �tape importante est la configuration du r�seau... ... une fois cette configuration effectu�e, on a un peu plus de chance d'int�grer le Domaine Window$;o). Je n'ai pas contr�l� � quel moment apr�s cette installation, l'int�gration au Domaine s'est produite, mais les fichiers /etc/passwd, /etc/shadow et /etc/samba/smbpasswd sur DeepGlue ont bien vu apparaitre une ligne concernant dingdong. Est-ce juste apr�s la configuration r�seau ou au premier boot, je l'ignore. Remarque: Au premier d�marrage, kdm n'a pas trouv� un seul utilisateur sur le Domaine. J'ai red�marr� le serveur X et tous mes utilisateurs sur le domaine sont apparus. Comme j'ai eu la mauvaise id�e de choisir un nom de domaine "MaMaison" avec des caract�res en majuscules/minuscules et que le nom de domaine reconnu est "MAMAISON", il se pose un probl�me avec la ligne "template homedir = /home/%D/%U" dans le /etc/samba/smb.conf de DingDong. Je me suis donc logu� en root et j'ai modifi� cette ligne en "template homedir = /home/MaMaison/%U". "template homedir = /home/%U" aurait �galement convenu et c'est ce que j'avais fait lors de tests pr�c�dents. J'ai ensuite red�marr� winbind: [EMAIL PROTECTED] root]# /etc/init.d/winbind restart De retour � l'interface graphique: KDM J'ai pu me loguer sans probl�me avec un compte d�fini sur le Domaine MaMaison (c'est-�-dire un utilisateur Linux/Samba d�fini sur le serveur DeepGlue). Reste � mettre en oeuvre pam_mount. Cr�ation d'un point de montage pour accueillir le montage du Home distant. [EMAIL PROTECTED] root]# mkdir "/etc/skel/Mes Documents" R�cup�ration et d�sarchivage de pam-mount.tar.gz. <<<Adresse sur internet � retrouver>>> Le fichier pam-mount.tar.gz r�cup�r� sur DeepGlue, j'ai d� renseigner le /etc/hosts de DingDong pour qu'il parvienne � effectuer le montage smb n�cessaire � la r�cup�ration de l'archive pam-mount.tar.gz sur DingDong. [EMAIL PROTECTED] root]# echo "192.168.52.182 DeepGlue" >> /etc/hosts [EMAIL PROTECTED] root]# smbmount //DeepGlue/public /mnt/disk Password: Anonymous login successful [EMAIL PROTECTED] root]# cp /mnt/public/pam_mount.tar.gz ./ [EMAIL PROTECTED] root]# tar -xvzf pam-mount.tar.gz [EMAIL PROTECTED] root]# cd pam_mount-0.5.14 [EMAIL PROTECTED] pam_mount-0.5.14]# ./configure Et des erreurs sont apparues lors de la tentative de compilation. J'ai donc proc�d� � des installations de paquetages pour satisfaire d�pendances et pr�sence des outils de compilation. [EMAIL PROTECTED] pam_mount-0.5.14]# urpmi gcc Cela m'a aussi install�: binutils-2.12.90.0.15-1mdk.i586 gcc-3.2-1mdk.i586 glibc-devel-2.2.5-16mdk.i586 kernel-headers-2.4.18-41mdk.i586 libbinutils2-2.12.90.0.15-1mdk.i586 Il me manquait alors encore le fichier pam_modules.h Une recherche m'a indiqu� plusieurs paquetages proposant ce fichier. [EMAIL PROTECTED] pam_mount-0.5.14]# urpmi pam-devel Tout est l�, on passe � la compilation et � l'installation: [EMAIL PROTECTED] pam_mount-0.5.14]# ./configure ... [EMAIL PROTECTED] pam_mount-0.5.14]# make ... [EMAIL PROTECTED] pam_mount-0.5.14]# make install ... [EMAIL PROTECTED] pam_mount-0.5.14]# cp ./config/pam_mount.conf /etc/security/ [EMAIL PROTECTED] pam_mount-0.5.14]# vi /etc/security/pam_mount.conf Et modification du fichier de fa�on � n'avoir pour seules lignes non comment�es que: ================== #debug 1 mkmountpoint 1 lsof /usr/sbin/lsof options_require nosuid,nodev smbmount /bin/mount -t smbfs umount /bin/umount volume * smb DeepGlue & ~/Mes\ Documents uid=&,gid=&,fmask=0650,dmask=0750 - - ================== La ligne "debug 1" est � commenter une fois que cela fonctionne bien. Edition de /etc/pam.d/system-auth: De: ================== #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_winbind.so auth sufficient /lib/security/pam_unix.so likeauth nullok use_first_pass auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_winbind.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so ================== Passer �: ================== #%PAM-1.0 auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth requisite /lib/security/pam_winbind.so use_first_pass auth sufficient /lib/security/pam_mount.so use_first_pass auth required /lib/security/pam_deny.so account sufficient /lib/security/pam_winbind.so account required /lib/security/pam_unix.so password required /lib/security/pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password required /lib/security/pam_deny.so session required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session required /lib/security/pam_mount.so ================== On veille � donner la priorit� � l'authentification locale pam_unix pour permettre � root de se loguer quoi qu'il arrive avec pam_winbind et pam_mount. Le module pam_winbind r�cup�re le mot de passe saisi � l'�tape pr�c�dente comme l'indique le param�tre use_first_pass. De la m�me fa�on le mot de passe pour pam_mount est r�cup�r� de la saisie pr�c�dente. Attention aux fautes de frappes dans /etc/pam.d/system-auth Et dans toute votre phase de tests, conservez une console root ouverte et faites des essais de login dans d'autres consoles. Il peut arriver qu'un "su" ne fonctionne plus, ne vous contentez donc pas d'une console avec un utilisateur non root. Si toutefois vous rencontriez une situation de blocage, d�marrez Lilo avec l'option: "linux single" Vous pourrez vous loguer sans mot de passe et corriger vos b�tises;o). Ceci �tant fait, vous devez pouvoir vous loguer et obtenir votre home distant dans "~/Mes Documents". Remarques: Si cela ne se passe pas comme pr�vu, depuis la console o� vous �tes root (vous en avez bien une, n'est-ce pas?) lancez les commandes suivantes: [EMAIL PROTECTED] root]# tail /var/log/auth.log Et [EMAIL PROTECTED] root]# tail /var/log/syslog Vous pourriez obtenir des informations sur la cause du probl�me. ========================================================== Encore merci � tous et plus particuli�rement � Yann. -- Stephane Boireau
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
