ฉันต้องการใช้ PAM เพื่อเมานต์การแชร์สำหรับผู้ใช้โดเมนบนเวิร์กสเตชัน Xubuntu ของฉัน เนื่องจากไม่เก็บรหัสผ่านไว้ แต่จนถึงตอนนี้ก็ยังไม่สำเร็จ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.
อินสแตนซ์การทดสอบ Xubuntu 20.04 ของฉันคือ VM (ชื่อ: vmlx01) เข้าร่วมกับโดเมน Active Directory (dom01.dom) ที่ควบคุมโดย Zentyal 7.04 Community Edition DC (ชื่อ: zen01). ฉันใช้ คำแนะนำเหล่านี้ เพื่อเข้าร่วมเวิร์กสเตชันกับโดเมน -- พวกเขาทำงานเหมือนจับใจ -- และติดตั้งแพ็คเกจ keyutils, cifs-utils และ libpam-mount มีการกำหนดค่า DNS และ NTP อย่างถูกต้อง
ผู้ใช้โดเมน "ผู้ใช้1" สามารถเข้าสู่ระบบ vmlx01 โดยใช้ GUI user1 เป็นสมาชิกของกลุ่ม AD "ผู้ใช้โดเมน" และบนเวิร์กสเตชัน Xubuntu ซึ่งเป็นสมาชิกของกลุ่ม sudo ในเครื่อง
บนเซิร์ฟเวอร์ TrueNAS CORE 12.0-U5.1 (ชื่อ: นาส02) แบ่งปัน SMB "ดนตรี" มีการกำหนดค่าดังนี้:
ผู้ใช้: USER1 -- อ่าน/เขียน/ดำเนินการ
กลุ่ม: ผู้ใช้โดเมน -- อ่าน/เขียน/ดำเนินการ
สิทธิ์สำหรับ "อื่นๆ" ถูกตั้งค่าเป็น อ่าน/ดำเนินการ
เมื่อเข้าสู่ระบบเวิร์กสเตชัน Xubuntu ผู้ใช้ 1 สามารถจับคู่กับ TrueNAS SMB ที่ใช้ร่วมกัน "ดนตรี" ด้วยตนเองด้วยคำสั่งนี้:
sudo mount -t cifs -o [email protected],password=********,uid=84401108,gid=84400513 //nas02/Music /home/user1/Music
แต่การพยายามเมานต์การแชร์เดียวกันโดยใช้การเมานต์ PAM ล้มเหลว คำสั่งเทอร์มินัล "dmesg" ส่งคืน:
[ 28.759653] CIFS: กำลังพยายามเมานต์ \nas02.dom01.dom\Music
[ 28.776805] CIFS: รหัสสถานะส่งคืน 0xc000006d STATUS_LOGON_FAILURE
[ 28.776823] CIFS: VFS: \nas02.dom01.dom ส่งข้อผิดพลาดใน SessSetup = -13
[28.776837] CIFS: VFS: cifs_mount ล้มเหลว w/return code = -13
[ 29.899013] [drm:vmw_msg_ioctl [vmwgfx]] *ข้อผิดพลาด* ไม่สามารถเปิดช่อง
[ 29.899043] [drm:vmw_msg_ioctl [vmwgfx]] *ข้อผิดพลาด* ไม่สามารถเปิดช่อง
[ 34.189831] kauditd_printk_skb: ระงับการโทรกลับ 11 รายการ
[ 34.189834] การตรวจสอบ: type=1400 การตรวจสอบ (1631746734.135:79): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/1267/cmdline" pid=679 comm= "sssd_nss" request_mask="r"dened_mask="r" fsuid=0 ouid=84401108
ไฟล์ /etc/pam.d/common-auth
รับรองความถูกต้อง [success=2 default=ignore] pam_unix.so nullok_secure
รับรองความถูกต้อง [success=1 default=ignore] pam_sss.so use_first_pass
การตรวจสอบสิทธิ์ที่จำเป็น pam_deny.so
จำเป็นต้องมีการตรวจสอบสิทธิ์ pam_permit.so
รับรองความถูกต้อง pam_mount.so
รับรองความถูกต้องทางเลือก pam_cap.so
ไฟล์ /etc/pam.d/common-password
ต้องใช้รหัสผ่าน pam_pwquality.so ลองใหม่=3
รหัสผ่าน [success=2 default=ignore] pam_unix.so คลุมเครือ use_authtok try_first_pass sha512
รหัสผ่านเพียงพอ pam_sss.so use_authtok
ต้องใช้รหัสผ่าน pam_deny.so
ต้องใช้รหัสผ่าน pam_permit.so
รหัสผ่านเสริม pam_mount.so
รหัสผ่านเสริม pam_mount.so enable_interactive
รหัสผ่านเสริม pam_gnome_keyring.so
ไฟล์ /etc/pam.d/common-session
เซสชัน [default=1] pam_permit.so
เซสชันที่จำเป็น pam_deny.so
ต้องการเซสชัน pam_permit.so
เซสชั่นทางเลือก pam_umask.so
ต้องการเซสชัน pam_unix.so
เซสชั่นทางเลือก pam_sss.so
เซสชันเสริม pam_mount.so enable_interactive
เซสชั่นทางเลือก pam_systemd.so
ไฟล์ /etc/security/pam_mount.conf.xml
<pam_mount>
<debug enable="0" />
<!-- Volume definitions -->
<volume fstype="cifs" domain="dom01.dom" uid="84401108" gid=",84401109" username="*"
server="nas02.dom01.dom" sec="krb5" options="vers=3.0" path="Music" mountpoint="/home/user1/Music"> <not><user>root</user></not> <not><user>sddm</user></not> </volume>
<!-- pam_mount parameters: General tunables -->
<!--
<luserconf name=".pam_mount.conf.xml" />
-->
<!-- Note that commenting out mntoptions will give you the defaults.
You will need to explicitly initialize it with the empty string
to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<!-- requires ofl from hxtools to be present -->
<logout wait="0" hup="no" term="no" kill="no" />
<!-- pam_mount parameters: Volume-related -->
<mkmountpoint enable="1" remove="true" />
</pam_mount>
ไฟล์ /etc/sssd/sssd.conf
[sssd]
บริการ = nss, แพม
config_file_version = 2
โดเมน = dom01.dom
[nss]
entry_negative_timeout = 0
#debug_level = 5
[แพม]
#debug_level = 5
[โดเมน/dom01.dom]
#debug_level = 10
แจงนับ = เท็จ
id_provider = โฆษณา
auth_provider = โฆษณา
chpass_provider = โฆษณา
access_provider = โฆษณา
dyndns_update = เท็จ
ad_hostname = vmlx01.dom1.dom
ad_server = zen01.dom1.dom
ad_domain = dom1.dom
ad_gpo_access_control = อนุญาต
ldap_schema = โฆษณา
ldap_id_mapping = จริง
override_homedir = /home/%u
#fallback_homedir = /home/%u
default_shell = /bin/ทุบตี
ldap_sasl_mech = gssapi
ldap_sasl_authid = VMLX01$
krb5_keytab = /etc/sssd/dom1-keytab.keytab
ldap_krb5_init_creds = จริง
use_fully_qualified_names = เท็จ
ไฟล์ /etc/krb5.conf
[libdefaults]
default_realm = DOM1.DOM
rdns = ไม่
dns_lookup_kdc = จริง
dns_lookup_realm = จริง
[อาณาจักร]
DOM1.DOM = {
kdc = zen01.dom1.dom
admin_server = zen01.dom1.dom
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
