web-dev-qa-db-ja.com

cifs、sssd、BionicBeaver上のpam_mountホームディレクトリ

sssd を使用して、Samba ADS(Zentyal)に対して認証するようにUbuntu BionicBeaverクライアントを構成しました。 このガイド多かれ少なかれそこにたどり着くまでにかかったすべてでした。編集:その「多かれ少なかれ」の意味の引用を得るために私の答えを参照してください。

次に、ホームディレクトリがサーバーに保持されるように pam_mount を構成し、クライアントがユーザーにログインするためにそれらをマウントします。 ADアカウントでログインした場合にのみ表示されるいくつかの問題があり、機能しているようです。ローカルアカウントでログインすると、すべてが期待どおりに機能します(ただし、その場合、pam_mountは関与しません)。

問題は次のとおりです。

  1. システムがすべてイタリア語であり、入力方式がイタリア語として構成されている場合でも、キーボードレイアウトは英語です。
  2. Ubuntu Dockにランチャーを追加できません(追加されたと表示されますが、表示されません)
  3. (1 + 2のようです)Dockにランチャーを追加できないのと同じように、新しい言語を追加できません

これが私の/etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
    <debug enable="0" />
    <volume user="*" fstype="cifs" server="zentyal" path="%(DOMAIN_USER)" mountpoint="/home/%(DOMAIN_USER)" options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl" />
    <mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
    <mntoptions require="nosuid,nodev" />
    <logout wait="0" hup="no" term="no" kill="no" />
    <mkmountpoint enable="1" remove="true" />
</pam_mount>

手がかりはありますか?

1
Lucio Crusca

正確な理由はわかりませんが、gnome-control-centercifsプロトコルの新しいバージョンではうまく機能しないようです。そのため、pam_mount.conf.xmlで古い1.0バージョンを強制する必要があります。 :

options="sec=ntlmssp,nodev,nosuid,mfsymlinks,nobrl,vers=1.0"

デフォルトのcifsプロトコルはカーネル4.13から変更されているため(以前はデフォルトでvers=1.0でした)、17.10より前のUbuntuリリースではこのような問題が発生しない可能性があります。

さらに、この回答が新しいUbuntuリリースのすべての問題を解決すると誰かが推測した場合に備えて、Ubuntu18.04にはSamba4.7.xが付属していますが、CosmicにはSamba 4.8が付属しているため、前述の問題が発生します sssd構成 =ガイド、現在の形式では、追加できます

security = ads

クライアントに/etc/samba/smb.confしますが、Samba 4.8以降では機能しません。 現在はwinbinddが必要です 。あなたがたまたまそのガイドに従っていて、彼らが現在のUbuntu開発リリースのためにそれを更新しないならば、それを覚えておいてください。残念ながら、Samba4.8 +をwinbinddsssdで構成する方法はわかりませんが、どこかで、どういうわけか、そこに文書化されているに違いありません。

また、私の質問で「多かれ少なかれ」について話すと、ガイドはクライアントのIDマッピングについて何も教えていないことに注意してください/etc/samba/smb.confしかし、Ubuntu 18.04でも吸盤を機能させるには、次のものを追加する必要がありました。

idmap config * : backend = tdb
idmap config * : range = 1000000-1999999

idmap config ISONZO5 : backend = rid
idmap config ISONZO5 : range = 5000000-5999999

ここで、ISONZO5は私が設定したのと同じ値です

workgroup = ISONZO5

これは、smb.confのマンページに記載されています。

他のガイドが言及するのを忘れて、私が自分自身を見つけなければならなかった他の素晴らしいことは、mfsymlinksオプション(それなしではシンボリックリンクは機能しません)とnobrlオプション(それなしではSQLiteデータベースは機能しません)です動作し、Chromium BrowserやFirefoxなどのデスクトップソフトウェアの素晴らしいシェアを持ってきてください)。

これが他の人に役立つことを願っています。

0
Lucio Crusca