Ho installato e configurato correttamente krb5 su un server Red Hat 6.4, ora posso autenticarmi con una directory attiva con kerberos.
pam_mount è installato e configurato, ma monta solo una quota cifs, se prima immetto il comando
kinit username
sull'host prima di accedere. Quindi faccio un kdestroy e provalo di nuovo, ma non monta più la condivisione.
Quindi la mia conclusione è che non esiste un ticket kerberos per pam_mount. Ma perché, se posso accedere con il mio account Kerberos?
questo è il mio pam_mount.conf.xml :
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<pam_mount>
<volume fstype="cifs" ssh="0" server="fsamu21.adm.ds.domain.ch"
path="A_21_Home11$/%(USER)" mountpoint="~" options="sec=krb5" user="*" />
<logout wait="0" hup="0" term="0" kill="0" />
<mkmountpoint enable="1" remove="true" />
</pam_mount>
Questo è il mio /etc/pam.d/system-auth :
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth sufficient pam_krb5.so use_first_pass
auth required pam_mount.so
auth required pam_deny.so
account required pam_unix.so broken_shadow
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_krb5.so
account required pam_permit.so
password requisite pam_cracklib.so retry=3 type=
password sufficient pam_unix.so shadow nullok try_first_pass use_authtok
password sufficient pam_krb5.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_krb5.so use_authtok
session optional pam_mount.so