Notice d'utilisation du serveur KWARTZ: Montage automatique des ressources du serveur KWARTZ

9.6. Montage automatique des ressources du serveur KWARTZ

Le serveur KWARTZ fournit plusieurs ressources partagées utilisables par les différents utilisateurs. Elles sont accessibles par des points de montage samba sur le serveur et, pour pouvoir y accéder, il faut installer le paquet smbfs :apt-get install smbfs

Afin de donner accès à ces ressources aux utilisateurs de la station Linux le plus simplement possible, nous vous conseillons d’installer le paquet libpam-mount. Ce module permet d’automatiser le montage de ce ressources sans avoir à ressaisir son mot de passe. La configuration de ce module est faite à l’aide du fichier /etc/security/pam_mount.conf. Le contenu complet de ce fichier est donné ci-après et correspond au fichier installé par défaut à l’exception de la ligne debug et des dernières lignes donnant les différents points de montage :

debug 0
mkmountpoint 1
fsckloop /dev/loop7
options_allow   nosuid,nodev,loop,encryption
options_require nosuid,nodev

lsof /usr/sbin/lsof %(MNTPT)
fsck /sbin/fsck -p %(FSCKTARGET)
losetup /sbin/losetup -p0 "%(before=\"-e \" CIPHER)" "%(before=\"-k \" KEYBITS)" %(FSCKLOOP) %(VOLUME)
unlosetup /sbin/losetup -d %(FSCKLOOP)
cifsmount /bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"
smbmount /usr/bin/smbmount   //%(SERVER)/%(VOLUME) %(MNTPT) -o "username=%(USER)%(before=\",\" OPTIONS)"
ncpmount /usr/bin/ncpmount   %(SERVER)/%(USER) %(MNTPT) -o "pass-fd=0,volume=%(VOLUME)%(before=\",\" OPTIONS)"
smbumount /usr/bin/smbumount %(MNTPT)
ncpumount /usr/bin/ncpumount %(MNTPT)
umount   /bin/umount %(MNTPT)
lclmount /bin/mount -p0 %(VOLUME) %(MNTPT) "%(before=\"-o \" OPTIONS)"
cryptmount /bin/mount -t crypt "%(before=\"-o \" OPTIONS)" %(VOLUME) %(MNTPT)
nfsmount /bin/mount %(SERVER):%(VOLUME) "%(MNTPT)%(before=\"-o \" OPTIONS)"
mntagain /bin/mount --bind %(PREVMNTPT) %(MNTPT)
pmvarrun /usr/sbin/pmvarrun -u %(USER) -d -o %(OPERATION)

volume * smb kwartz-server homes ~/remote   uid=& - -
volume * smb kwartz-server public ~/public   uid=& - -
volume * smb kwartz-server commun ~/commun   uid=& - -

Ensuite, pour l’activer, il faut ajouter dans le fichier /etc/pam.d/common-session la ligne suivante :

session required    pam_mount.so

et modifier le fichier /etc/pam.d/common-auth comme suit :

auth    required    pam_mount.so
auth    sufficient      pam_ldap.so use_first_pass
auth    required        pam_unix.so nullok_secure use_first_pass

Notons qu’il n’est pas indispensable que les points de montage remote, public et commun existent car le module pam_mount les crée automatiquement. Si ce fonctionnement n’est pas désiré, il faut modifier le fichier de configuration de pam-mount:/etc/security/pam_mount.conf

mkmountpoint 0