Hallo,
mein Problem existiert immer noch. Ich hatte es auch hier gepostet. Auch hier bisher leider ohne Lösung. Vielleicht liest das jemand und hat eine Lösung?
Schönen Gruß
Beiträge von stob
-
-
Von dort habe ich die Zeilen für die zwei pam config files.
Wie es mir scheint, führt der Displaymanager die pam files auch aus. Diese Vermutung stelle ich auf, da das Wegnehmen der 2 Zeilen in der common-session-pc ja das Verhalten des Displaymanagers positiv beeinflussen und umgekehrt.
-
Die Zeile kann man auch auskommentieren und das Ergebnis ist dasselbe. Kein Anmeldedialog.
Was ich vergessen habe... Strg+Alt+F1 auf die Console... Dort funktioniert die Anmeldung.
-
Hallo,
ich versuche mit pam_mount diverse Verzeichnisse zu mounten. Dazu habe ich in /etc/pam.d die
common-auth-pc
Codeauth required pam_env.so auth optional pam_mount.so auth sufficient pam_unix.so nis try_first_pass auth required pam_ldap.so use_first_passund die common-session-pc
Codesession required pam_limits.so session required pam_unix.so nis try_first_pass session optional pam_ldap.so session optional pam_umask.so session optional pam_systemd.so session optional pam_env.so session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet session optional pam_mount.soangepasst. Mit ssh funktioniert das wunderbar, aber der grafische Login nicht.
Der Logindialog ist nicht zu sehen.
Wenn ich die beiden letzten Zeilen aus der common-session-pc auskommentiere, ist der Logindialog wieder zu sehen.
Könnte mir da bitte jemand helfen?
Schöne Grüße
-
Problem scheint gelöst. Lösungshife hier: https://sourceforge.net/p/pam-mount/...v0.12/tree/FAQ
"ChallengeResponseAuthentication no" und "PasswordAuthentication yes" in der sshd_config funktionieren. -
Hallo,
mein Problem existiert leider immer noch. Nach allerlei Hin-und Herprobieren ist auch raus gekommen, dass der pam_mount per Login an der TTY-console am Rechner (wie per Login via ssh) auch nicht funktioniert. Grund warum ich im November annahm, dass das funktioniert, war, dass der selbe Domainuser noch per KDE eingeloggt war und das CIFS-dir demnach schon gemountet war.
Das ist auch die einzige Möglichkeit wie ich das mit ssh dann hinbekommen habe. Das wäre aber nur für lokale Workstations, die auch per lokalem KDE-Login nutzbar sind eine mögliche Notlösung.
Bitte um Hilfe -
Code
Alles anzeigen:/etc/pam.d # more sshd #%PAM-1.0 auth optional pam_mount.so auth requisite pam_nologin.so auth include common-auth account requisite pam_nologin.so account include common-account password include common-password session required pam_loginuid.so session include common-session session optional pam_lastlog.so silent noupdate showfailed session optional pam_mount.so -
Das ist der relevante Auszug aus /var/log messages wenn sich ein Domänenuser per ssh anmeldet.
Wie schon gesagt, es gibt keine explizite Eingabe von Befehlen. ssh Session öffnen, Loginname angeben, Passwort, gleichzeitig Log mit tailf ansehen, fertig.
Manueller Mount funktioniert. -
Hallo,
ich habe den Rechner bei der Installation per yast-Dialog Windows Domain Membership in eine AD-Domäne gehoben. Unter Expert Settings in diesem Dialog wurden die CIFS-Netzlaufwerke eingehängt. Das funktioniert alles klaglos beim Anmelden per Konsole und KDE. Sobald man sich per ssh einloggen will, kann man sich zwar einloggen, das Verbinden der Netzlaufwerke geht mit oben stehender Fehlermeldung schief.
Explizit Befehle gebe ich keine ein. Ich habe nur, um die Fehlerausgabe überhaupt zu erreichen, den debug-Schalter in der /etc/security/pam_mount.conf.xml auf 1 gesetzt.
Schönen Gruß -
Hallo,
dies ist ein Crossposting . Da dort noch niemand eine Lösung hatte versuche ich es hier auch.
Ich kann mit pam_mount beim Login unter KDE oder tty CIFS-Verzeichnisse mounten, nicht aber mit ssh.
Ein Auszug aus dem Log:Code2015-10-27T11:17:46.957647+01:00 wbbi134 sshd[7449]: (pam_mount.c:522): mount of data1 failed 2015-10-27T11:17:46.957942+01:00 wbbi134 sshd[7449]: (pam_mount.c:173): conv->conv(...): Conversation error 2015-10-27T11:17:46.958173+01:00 wbbi134 sshd[7449]: (pam_mount.c:477): warning: could not obtain password interactively either
Ich arbeite auf einem frisch installierten OpenSUSE 13.1. Von daher sollten eigentlich keine selbst erzeugten Fehler in den entsprechenden .conf Dateien sein.
Vielen Dank im Vorraus an alle
stob
