Ubuntu

cifs、sssd 和 Bionic Beaver 上的 pam_mount 主目錄

  • December 18, 2021

我已經使用sssd配置了一個 Ubuntu Bionic Beaver 客戶端來針對 Samba ADS (Zentyal) 進行身份驗證。本指南或多或少是到達那裡所需要的。編輯:請參閱我的答案以獲取“或多或少”含義的引用。EDIT2:提到的指南已(重新?)移動,但無論如何它都無法在 Ubuntu 20.04 和更新版本上執行。

然後我配置了 pam_mount以便將主目錄保留在伺服器上,而我的客戶端安裝這些目錄以供登錄使用者使用。它似乎有效,只有在使用 AD 帳戶登錄時才會出現一些問題。使用本地帳戶登錄時,一切都按預期工作(但在這種情況下不涉及 pam_mount)。

問題是:

  1. 即使系統全是意大利文,鍵盤佈局也是英文的,輸入法配置為意大利文。
  2. 我無法將啟動器添加到 Ubuntu Dock(它說已添加,但未顯示)
  3. (似乎是 1+2)我無法添加任何新語言,就像我無法將啟動器添加到 Dock

這是我的/etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
   <debug enable="0" />
   <volume user="*" fstype="cifs" server="zentyal" path="%(DOMAIN_USER)" mountpoint="/home/%(DOMAIN_USER)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl" />
   <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
   <mntoptions require="nosuid,nodev" />
   <logout wait="0" hup="no" term="no" kill="no" />
   <mkmountpoint enable="1" remove="true" />
</pam_mount>

有什麼線索嗎?

我不明白為什麼,但似乎gnome-control-center與新版本的協議並不能很好地配合cifs,所以你需要強制使用舊的 1.0 版本pam_mount.conf.xml

options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0"

自核心 4.13 以來,預設 cifs 協議已更改(在此之前為vers=1.0預設),因此在 17.10 之前的 Ubuntu 版本中您可能不會遇到此類問題。

此外,以防萬一有人推斷此答案解決了較新 Ubuntu 版本中的所有問題,請注意 Ubuntu 18.04 附帶 Samba 4.7.x,但 Cosmic 附帶 Samba 4.8,這違反了上述sssd 配置指南,在其目前形式,讓您添加

security = ads

給您的客戶/etc/samba/smb.conf,但這不適用於 Samba 4.8+,因為它現在需要 winbindd。如果您碰巧遵循該指南並且他們沒有針對目前的 Ubuntu 開發版本更新它,請記住這一點。不幸的是,我不知道如何使用 and 來配置 Samba 4.8+ winbinddsssd但我敢打賭它以某種方式記錄在某個地方。

另外,在我的問題中談到“或多或少”,請注意,該指南沒有說明您客戶端中的 id 映射的任何內容/etc/samba/smb.conf,但為了使吸盤工作,即使在 Ubuntu 18.04 中,我也必須添加以下內容對它:

idmap config * : backend = tdb
idmap config * : range = 1000000-1999999

idmap config ISONZO5 : backend = rid
idmap config ISONZO5 : range = 5000000-5999999

ISONZO5我設置的值在哪裡

workgroup = ISONZO5

這在 smb.conf 聯機幫助頁中有記錄。

其他指南忘記提及並且我必須自己找出的其他好東西是mfsymlinks選項(沒有那個符號連結不起作用)和nobrl選項(沒有那個 SQLite 數據庫不起作用並帶來很多桌面軟體,例如作為 Chromium 瀏覽器和 Firefox)。

希望這對其他人有幫助。

對於擁有較新版本的任何人,您必須做三件事才能使用 SMB v3.0 以工作方式安裝主目錄。

  1. 使用 nobrl 選項
  2. 使用 mfsymlinks-選項

有了這兩個選項,Chrome 之類的軟體就可以工作了。但是,gnome-settings 將不起作用,這意味著例如不更改側邊欄中的項目。為此,您還必須添加

  1. “service-db:keyfile/user” 到 /etc/dconf/profile/user

(參見https://help.gnome.org/admin/system-admin-guide/stable/dconf-nfs-home.html.en,完全直覺)

希望有幫助!

引用自:https://serverfault.com/questions/922926

相關問答

Ubuntu

使用 pam_mount 安裝 Windows 共享 (cifs) 時出錯

  • April 1, 2022
檢視問答
Ubuntu

fstab 中的 CIFS 掛載在 IP 上成功,在 /etc/hosts 中寫入的主機名上失敗

  • September 3, 2021
檢視問答
Ubuntu

如何針對 Active Directory 驗證 Linux 帳戶並在登錄時掛載 Windows 共享?

  • June 20, 2013
檢視問答
Ubuntu

“mount error(13): Permission denied” 僅在用於 CIFS/Samba 共享的 LXC 容器中

  • August 9, 2012
檢視問答
Ubuntu

在 Ubuntu 上掛載 NTFS(讀/寫能力)

  • October 21, 2010
檢視問答
Ubuntu

如何在 Ubuntu 中創建 GPT 分區標籤並使用其標籤掛載分區?

  • March 25, 2022
檢視問答