Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 27/09/2021, à 10:47

HPIR40

Probleme de montage automatique avec pam_mount

Bonjour

J'ai un soucis de montage via pam_mount de repertoires partagés synology que je n'arrive pas à résoudre.

Le Synology est sous DSM7.

Jusqu'à présent les utilisateurs du NAS étaient enregistrés en local dans le NAS, les users avaient pour simple login leur identifiant sous la forme "User", le montage du volume
via pam_mount fonctionnait parfaitement avec la ligne:

<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/DisquesReseaux" user="*" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=2.1" />

Les ubuntus 20.04LTS sont dans un domaine Active Directory, et pour les utilisateurs le mdp session AD et local dans le NAS étaient les mêmes.

Et même si je voulais forcer le montage d'une disque reseau avec mes droits de user sudo la commande suivant fonctionnait à merveille:

sudo mount.cifs //172.16.0.50/data /home/mon_login_user/DisquesReseaux -o username=mon_login_user,vers=2.1,file_mode=0666,dir_mode=0700

Maintenant je veux rendre les choses plus propre donc le NAS est dans le domaine active directory, et donc pour lui les utilisateurs ont pour login "domain/user" et non plus "user"

Le montage à la mano en tant que root avec la commande fonctionne parfaitement et en tant que root, je peux aller lire mon disque réseau. Donc le montage se fait bien en tant que root.

mount.cifs //172.16.0.50/data /home/mon_login_admin/DisquesReseaux -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700


Si maintenant en tant que User avec les droits sudo je tape cette même commande je n'ai plus accés au point de montage:

sudo mount.cifs //172.16.0.50/data /home/monloginuser/DisquesReseaux -o domain=mondomaine.lan,username=mon_login_user,vers=3,file_mode=0666,dir_mode=0700

Le montage réseau est illible:

monloginuser@Ubuntu2004:~$ cd DisquesReseaux/
-bash: cd: DisquesReseaux/: Permission non accordée
serrec@Ubuntu2004:~$ ls -l
total 32
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Bureau
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Documents
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Images
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Modèles
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Musique
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Public
drwx------ 2 root   root                   0 sept. 20 10:57 DisquesReseaux
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Téléchargements
drwxr-xr-x 2 monloginuser utilisa. du domaine 4096 sept. 27 08:56 Vidéos

Alors que les droits sur le repertoire DisquesResaux devrait être: monloginuser utilisa. du domaine

Et bien sur derriere au niveau de pam_mount avec la ligne:

<volume fstype="cifs" server="172.16.0.50" path="data" mountpoint="/home/%(USER)/DisquesReseaux" user="*" domain="mondomaine.lan" sgrp="utilisa. du domaine" options="nodev,nosuid,dir_mode=0700,vers=3" />

Je n'ai pas de montage et un retour d'erreur de ce type dans /var/log/auth.log

Sep 27 09:45:21 Ubuntu2004 sshd[2172]: pam_unix(sshd:session): session opened for user monloginuser by (uid=0)
Sep 27 09:45:23 Ubuntu2004 sshd[2172]: (mount.c:72): Messages from underlying mount program:
Sep 27 09:45:23 Ubuntu2004 sshd[2172]: (mount.c:76): mount error(13): Permission denied
Sep 27 09:45:23 Ubuntu2004 sshd[2172]: (mount.c:76): Refer to the mount.cifs(8) manual page (e.g. man mount.cifs) and kernel log messages (dmesg)
Sep 27 09:45:23 Ubuntu2004 sshd[2172]: (pam_mount.c:522): mount of data failed

Je ne vois pas où est le soucis de permission, il y a quelque chose qui ne se passe pas comme il faut, mais je ne trouve pas quoi.

Je précise par contre que mes postes windows n'ont pour leur part absolument aucun problème pour se connecter sur ce NAS, malgré le fait que le NAS est maintenant dans le domaine.
Donc j'en conclu pour ma part que le soucis ne viens pas de la configuration du NAS mais bien de la configuration de Ubuntu.

Merci pour votre aide sur ce debugage.

Edit

Peut être que cela pourra aider:

Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.432006] CIFS: Attempting to mount \\172.16.0.50\data
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.445924] CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILURE
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.445939] CIFS: VFS: \\172.16.0.50 Send error in SessSetup = -13
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.445956] CIFS: VFS: cifs_mount failed w/return code = -13
Sep 27 11:03:33 Ubuntu2004 kernel: [ 5942.474864] audit: type=1400 audit(1632733413.753:774): apparmor="ALLOWED" operation="open" profile="/usr/sbin/sssd" name="/proc/601/cmdline" pid=690 comm="sssd_nss" requested_mask="r" denied_mask="r" fsuid=0 ouid=0
Sep 27 11:03:33 Ubuntu2004 systemd[1]: Created slice User Slice of UID 236606829.

Dernière modification par HPIR40 (Le 27/09/2021, à 14:13)

Hors ligne

Pages : 1