Forum Linux.général Nettoyer un peu ma conf.

Posté par  .
Étiquettes : aucune
0
21
août
2008
Hello !
Bon, je ne vais pas y aller par quatre chemin, et je vais exposer mon problème clairement, j'espère. Je travaille sur un ordinateur portable, et forcément, je navigue pas mal. De ce fait, d'un endroit à l'autre, je ne suis pas du tout sur le même réseau.
Quand je suis dans les locaux de mon travail, mon PC portable se connecte au réseau d'entreprise, mettons 192.168.42.0/24, et nous avons sur ce réseau un serveur samba.
J'ai donc installé et configuré comme il faut le module pam_mount de façons à ce que lorsque je m'identifie sur mon portable, celui-ci monte automatiquement les partages réseau auxquels j'ai accès dans ma home dir.
Jusque là, tout va bien. Les points qui me chagrinent sont les suivants :
- d'une, quand me me connecte root, que ce soit sur l'une des consoles virtuelles ou par le biais d'un appel à "su -", j'ai le module pam_mount qui m'envoie tout un tas de messages pas très agréables sur la console. En voici un extrait :

WARNING: no network interfaces found
32132: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
WARNING: no network interfaces found
32133: session setup failed: ERRDOS - ERRnoaccess (Access denied.)
WARNING: no network interfaces found
32134: session setup failed: ERRDOS - ERRnoaccess (Access denied.)

Quelque part, c'est normal, le service pam_mount tente d'accèder à notre serveur samba en tant que root, et il se fait jeter.
Ce que je voudrais, c'est configurer plus finement mon module pam nommé pam_mount pour qu'il réalise (si c'est possible) les choses suivantes :
- soit qu'il tente ce genre de choses, mais ne pollue plus ma console.
- soit n'utiliser ce module que pour ma connexion personnelle, et faire en sorte qu'il soit automatiquement désactivé pour root
- ne soit effectif que sur mon réseau d'entreprise, parce que chez moi, par exemple, je ne suis pas sur la même classe réseau, d'une, et de deux, je n'ai pas de serveur samba.
Pour information, si quelquefois ça peut aider pour résoudre ces quelques points, je fonctionne sous gentoo (ça permettra de localiser plus facilement les fichiers de conf de pam).
Merci pour toute aide que vous pourrez me donner à ce propos.

  • # utiliser les vfs ?

    Posté par  . Évalué à 2.

    avec gnome tu peux monter un dossier samba/ssh/ftp distant dans ta session

    du coup le sudo ne t'emebete pas en voulant remonter le dossier

    par contre il me semble que cela n'est pas visible dans une ligne de commande

    • [^] # Re: utiliser les vfs ?

      Posté par  . Évalué à 1.

      Oui, c'est ce que j'utilisais avant avec kde3.5, mais c'est vite chiant quand c'est utilisé souvent, ce qui est mon cas (après tout, on a un serveur samba, autant s'en servir, hein).
      Et puis des fois, j'ai besoin d'accèder à un fichier distant en ligne de commande.
      Alors oui, je pourrais scripter tout ça, et faire un script qui monte les unités, un autre qui les démonte, et puis un autre encore pour vérifier que les dossiers ne sont pas déjà montés, etc.
      Mais bon, pourquoi ré-écrire un truc que pam_mount fait très bien ?
      Par contre, vfs, je l'utilise depuis konqui pour utiliser un compte différent du mien, ou pour un accès ponctuel sur une machine qui n'a pas forcément samba.

      • [^] # Re: utiliser les vfs ?

        Posté par  . Évalué à 3.

        J'ai deux solutions très similaires à te proposer :

        - smb4k : http://smb4k.berlios.de/
        - fusesmb : http://www.ricardis.tudelft.nl/~vincent/fusesmb/

        - le premier se loge dans ton systray et te permet de monter à volontée les partages MS (avec gestion des bookmarks). Il inclue même un explorateur de réseau MS

        - le second te permet de monter en une seule commande un explorateur de réseau microsoft et de t'y ballader comme si t'était en local

      • [^] # Re: utiliser les vfs ?

        Posté par  . Évalué à 2.

        parce que chez moi,
        je configure une fois, et apres j'ai une petite icone par dossier/server mappé.

        je ne m'occupe plus de rien (comme pam_mount)

        comme dis plus haut, mon seul souci c'est les terminaux ou les scripts qui ne peuvent pas acceder à ces dossiers,

        mais ca devaient etre corriger avec les nouveaux systemes (gio il me semble)
        http://fr.wikipedia.org/wiki/GVFS

        • [^] # Re: utiliser les vfs ?

          Posté par  . Évalué à 2.

          Bon, merci à toi NeoX et à toi aussi dguihal pour vos réponses. Je ne connais pas tous les outils que vous me proposez, ou en tout cas, je ne les ai pas tous essayé et/ou utilisés (je pense en particulier à smb4k et fusesmb). Pour autant, et ce même si vos réponses sont très intéressantes pour une autre utilisation que je fais de mon réseau, je vais tout de même poursuivre mes recherches autour de pam_mount.
          Je suis quand même bien étonné qu'il n'y ait pas au moins une option soit pour rediriger les sorties d'un module pam vers un fichier de log quelconque plutôt que la console, ou pour le faire taire. D'autant que ce ne sont que des warnings.
          Pour le reste, activer ce module ou non selon le réseau sur lequel je me trouve, je pense que je devrais pouvoir scripter ça, et faire faire les modifications du fichier incriminé (/etc/pam.d/system-auth) par le script qui réveille eth0 et lance le dhcp sur ma machine, ou un à autre, à coup de sed bien sentis, ou un cp au pire aller.
          Si j'arrive à mes fins, je posterai la soluce ici même, au cas où quelqu'un d'autre rencontrerait les mêmes soucis, et pour la postérité :-) !

  • # divers

    Posté par  . Évalué à 2.

    > - soit n'utiliser ce module que pour ma connexion personnelle, et faire en sorte qu'il soit automatiquement désactivé pour root
    Je ne connais pas pam_mount, mais en regardant le man de pam_mount.conf, j'ai l'impression qu'on peut restreindre des directives avec l'attribut 'user="..."'.

    > - ne soit effectif que sur mon réseau d'entreprise, parce que chez moi, par exemple, je ne suis pas sur la même classe réseau, d'une, et de deux, je n'ai pas de serveur samba.
    Ce doit être possible en s'arrangeant pour que selon le réseau, un fichier de configuration pam contenant une référence à pam_mount ou un autre n'en contenant pas soit utilisé (par exemple avec un lien symbolique et "@include lien_symbolique"). Le choix d'un mode ou l'autre peut peut-être se faire avec ifplug, network-machin ou autre (je ne connais pas trop).

    • [^] # Re: divers

      Posté par  . Évalué à 1.

      Bonjour,
      Un grand merci, car en effet, je n'avais pas vu l'attribut user dans la page d'aide de pam_mount.conf, que j'ai pourtant consultée à plusieurs reprises. Je m'étais surtout concentré sur la définition des volumes, car le format - et le nom - de ce fichier ont changé. Il s'appelle maintenant pam_mount.conf.xml, et comme son nom l'indique, c'est un fichier xml.
      J'étais donc plus préoccupé par le changement de format que par les options et aurtes attributs.
      Pour le reste, il va falloir que j'essaye de ruser. Je pense probablement utiliser un script de démarage, probablement situé du côté d'ifplugd effectivement, mais il faut que j'étudies la question posément.
      En effet, pour l'instant mes conditions d'utilisation de mon portable sont on ne peut plus simples : eth0 (réseau filaire) au boulot, et eth1 (réseau wifi) chez moi ou ailleurs, mais ça pourraît changer, dans un sens comme dans l'autre, voire ne pas être du tout systématique.
      L'idéal serait évidement de pouvoir tester l'accessibilité du serveur samba de la boîte suffisement tôt dans le process de démarrage d'eth0 et d'agir en conséquence.
      Bref, ça ce sera pour plus tard. Merci encore pour ton aide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.