Всем привет. Как в Calculate организованно автомонтирование сетевых папок при входе в систему? Как я понимаю способ один, pam-mount. Есть у меня CDS на сервере, и клиенты Debian которые авторизируются по ldap в CDS. Но надо ещё сделать монтирование сетевых домашних папок и других рес-ров. Только одна проблема, для автомонтирования надо указать пароль пользователя, но в pam-mount такой параметр передать нельзя. Как быть, подскажите пожалуйста.
В pam-mount
пароль передать нельзя, он годится разве что для монтирования NFS дисков. Мы используем модуль pam_keystore для сохранения пароля пользователя в службе хранения ключей ядра. После этого уже нет проблемы с монтированием директорий пользователя. Плюс необходимый функционал выносится за пределы модуля авторизации, т.к. ресурс ещё нужно отмонтировать, а это уже не PAM. В Calculate за монтирование отвечает пакет calculate-client
.
pam_keystore включен в портежи Gentoo и Sisyphus AltLinux. Про deb
версию мне ничего не известно.
Придётся чувствую всё по nfs расшаривать…
А попробовать CLD не хотите?
Возможно попробую. Не могли бы тогда по быстрому описать, как сделать в cld автомонтирование сетевых ресурсов с сервера. Например чтоб в папку /media монтировались определенные для пользователя рес-ры к которым он имеет доступ. То есть для ученика например Общая и Рабочая, для учителя Общая Рабочая Почта Учителя. Как это организованно в pam-mount через xml файл, с определенными правилами?
Мы не используем pam_mount, поэтому я не могу подсказать Вам, как работает этот модуль. В CLD для этого есть пути: /usr/share/calculate/xdm/login.d/
и /usr/share/calculate/xdm/logout.d/
, куда Вы можете вставить свои скрипты для монтирования и отмонтирования дополнительных сетевых дисков.
Но я бы предложил посмотреть на решение проблемы с другой стороны. Пользователю удобно, когда все диски находятся в одном месте. В CLD такое место - "Share"
на рабочем столе и верхней панельке. Свои файлы - "Home"
. В Windows соответственно диски H:\
и R:\
. В пределах шары Учитель будет видеть одни папки и файлы, ученик другие. Samba умеет скрывать то, к чему пользователь не имеет доступа. На сервере доступ настраивается через ACL. Получается 2 сетевых диска. Точнее 3, если Вы будете использовать FTP.
P.S. В нашей компании несколько офисов и недавно мы связали их через общую для пользователя папку Calculate в Share: Share/Calculate/{Москва,Петербург} и т.д. При этом пользователь видит только то, к чему имеет доступ. Это очень удобно!
Спасибо.
А ещё вопрос, есть ли какое-то решение сделать установку CLD по сети?
Пока только с флешки, USB-HDD или CD/DVD.