У pam_mount и cifs в логе Permission denied, как поправить?

Question

[Pavel K]

Приветствую!
Настраиваю pam_mount:
common-auth:

auth    required                        pam_mount.so
auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so

common-session:

session [default=1]   pam_permit.so
session requisite       pam_deny.so
session required        pam_permit.so
session optional        pam_umask.so
session required        pam_unix.so
session optional        pam_systemd.so
session required        pam_mount.so

При логине пользователя (lightdm) в auth.log получаю

pam_unix(su:session): session opened for user laser1 by (uid=0)
New session c1 of user laser1.
pam_mount 2.14: entering session stage
conv->conv(...): Conversation error
warning: could not obtain password interactively either
Mount info: globalconf, user=laser1 volume fstype="cifs" server="server.suv" path="LaserWork" mountpoint="/home/laser1/LaserWork" cipher="(null)" fskeypath="(null)" fskeycipher="(null)" f$
Password will be sent to helper as-is.
command: 'mount' '-t' 'cifs' '//server.suv/LaserWork' '/home/laser1/LaserWork' '-o' 'username=laser1,uid=1001,gid=100,sec=ntlm,iocharset=utf8,file_mode=0700,dir_mode=0700,nodev,nosuid'
Messages from underlying mount program:
mount error(13): Permission denied
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

если коннектится вручную с той же командой всё ок, т.е. получается передаётся не верный пароль, куда правильнее воткнуть pam_mount.so ?
(пароль пользователя и самбы совпадают, уверен)

Answer 1

[vreitech]

у меня используется следующая строка в pam_mount.conf.xml:

<volume mountpoint="/mnt/DOM-%(DOMAIN_USER)" options="user=%(DOMAIN_USER)" fstype="cifs" server="srv" path="folders/%(DOMAIN_USER)"></volume>

где DOM - имя нашего домена, srv - доменное имя нашего файлового сервера, folders - изначально существующий каталог на нашем сервере с правами на создание подкаталогов для любого доменного пользователя.
также избавьтесь от опции <sgrp>, если она у вас указана - возможно, она всё ещё забагована.
наш common-session выглядит так:

session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_krb5.so minimum_uid=1000
session required pam_unix.so
session optional pam_winbind.so
session optional pam_mount.so
session optional pam_systemd.so
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077

наш common-auth выглядит так:

auth [success=3 default=ignore] pam_krb5.so minimum_uid=1000
auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE cached_login try_first_pass
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_mount.so

Comments

[Pavel K]

Привёл примерно к такому же виду (домен не используется и не будет), ошибка осталась "Permission denied" такое ощущение, что пароль вообще не подставляется...