Discussion:
pam_mount und wdfs
Werner Flamme
2014-09-16 05:52:41 UTC
Permalink
Hallo miteinander,

aus meinem kleinen Vorrat an Spezialfragen heute mal die nach dem
Zusammenspiel von pam_mount und wdfs, um eine WebDAV-Freigabe ranzuholen.

Ich habe folgende EintrÀge (unter [1]) gemacht und erhalte damit im Log
folgende Meldungen (siehe [2]). Anscheinend liefert pam_mount dem Befehl
mount.fuse nicht die richtigen Parameter mit. Wie kann ich das
herausfinden? Das setzen von debug, wie in der Manpage von pam_mount
beschrieben, bringt ÃŒberhaupt keine Details ÃŒber den wirklichen Aufruf.
Die Anweisung steht auch nochmal in der luserconf, obwohl sie schon
global gegeben wird.

Alle anderen Mounts erfolgen, nur wdfs klemmt.

Ist mir zu helfen?

Gruß
Werner


[1] - Einstellungen
a) in /etc/security/pam_mount.conf.xml (ohne Kommentare)
<pam_mount>
<debug enable="1" />
<luserconf name=".pam_mount.conf.xml" />
<mntoptions allow="*" deny="suid,dev" require="" />
<logout wait="2000" hup="0" term="1" kill="1" />
<mkmountpoint enable="1" remove="false" />
<fusemount>/usr/sbin/mount.fuse</fusemount>
<fuseumount>/usr/bin/fusermount -u</fuseumount>
</pam_mount>

b) in ~/.pam_mount.conf.xml (fÃŒr das Volume)
<volume
user="wflamme"
fstype="fuse"
server="dataspace.ufz.de"
path="wdfs#https://dataspace.ufz.de/webdav/private/dataspace"
mountpoint="~/Documents/NetMounts/dataspace"
options="username=wflamme"
/>

[2] Log in /var/log/auth.log

2014-09-16T07:17:05.236924+02:00 rz36 kdm: :0[4142]: (rdconf2.c:127):
checking sanity of luserconf volume record
(wdfs#https://dataspace.ufz.de/webdav/private/dataspace)
2014-09-16T07:17:05.237048+02:00 rz36 kdm: :0[4142]: (mount.c:236): The
"server" attribute is ignored for this filesystem (fuse).
2014-09-16T07:17:05.237167+02:00 rz36 kdm: :0[4142]: (mount.c:263):
Mount info: luserconf, user=wflamme <volume fstype="fuse"
server="dataspace.ufz.de"
path="wdfs#https://dataspace.ufz.de/webdav/private/dataspace"
mountpoint="/home/wflamme/Documents/NetMounts/dataspace" cipher="(null)"
fskeypath="(null)" fskeycipher="(null)" fskeyhash="(null)"
options="username=wflamme" /> fstab=0 ssh=0
2014-09-16T07:17:05.237289+02:00 rz36 kdm: :0[4142]: (mount.c:660):
Password will be sent to helper as-is.
2014-09-16T07:17:05.237408+02:00 rz36 kdm: :0[4142]: command:
'/usr/sbin/mount.fuse'
2014-09-16T07:17:05.237549+02:00 rz36 kdm: :0[4285]: (spawn.c:136):
setting uid to user wflamme
2014-09-16T07:17:05.237761+02:00 rz36 kdm: :0[4142]: (mount.c:68):
Messages from underlying mount program:
2014-09-16T07:17:05.237934+02:00 rz36 kdm: :0[4142]: (mount.c:72):
usage: /usr/sbin/mount.fuse type#[source] destination [-t type] [-o
opt[,opts...]]


--
Christian Boltz
2014-09-16 20:45:39 UTC
Permalink
Hallo Werner, hallo Leute,
Ich habe folgende Einträge (unter [1]) gemacht und erhalte damit im
Log folgende Meldungen (siehe [2]). Anscheinend liefert pam_mount dem
Befehl mount.fuse nicht die richtigen Parameter mit. Wie kann ich das
herausfinden?
Lass es von mount.fuse loggen ;-) (nunja, nicht vom Original)
usage: /usr/sbin/mount.fuse type#[source] destination [-t type] [-o
opt[,opts...]]
mv /usr/sbin/mount.fuse /usr/sbin/mount.fuse_ORIG

Und dann schreibst Du Dir ein eigenes /usr/sbin/mount.fuse ;-)

#!/bin/bash
echo "$0 $@" | logger -t "mount.fuse args"
exec /usr/sbin/mount.fuse_ORIG "$@"


chmod +x nicht vergessen ;-)

Du wirst die gleiche Meldung über falsche Parameter bekommen, aber
logger erzählt Dir in /var/log/messages, welche Parameter beim Aufruf
verwendet wurden.


Gruß

Christian Boltz
--
DOSen-Hersteller: "Wisst ihr, was wir DOSen-Hersteller an Euch
Windows-Usern so toll finden?"
Windows-User: "Keine Ahnung."
DOSen-Hersteller: "Genau."
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+***@opensuse.org
Um den Listen Administrator zu erreichen, schicken
Sie eine Mail an: opensuse-de+***@opensuse.org
Werner Flamme
2014-09-17 06:19:18 UTC
Permalink
Post by Christian Boltz
Hallo Werner, hallo Leute,
Ich habe folgende Einträge (unter [1]) gemacht und erhalte damit im
Log folgende Meldungen (siehe [2]). Anscheinend liefert pam_mount dem
Befehl mount.fuse nicht die richtigen Parameter mit. Wie kann ich das
herausfinden?
Lass es von mount.fuse loggen ;-) (nunja, nicht vom Original)
Ahhh - Danke! Auf das einfachste kommt man zuletzt ;)


2014-09-17T08:11:02.537960+02:00 rz36 mount.fuse args: /usr/sbin/mount.fuse

Hä? gar keine Parameter? Ja:

2014-09-17T08:16:23.600814+02:00 rz36 mount.fuse args (0):
/usr/sbin/mount.fuse

Das Logging in /usr/sbin/mount.fuse ist jetzt

echo "$0 $@" | logger -t "mount.fuse args ($#)"

Die spinnen, die Römer. Anhand der Manpage kann ich nicht erraten, was
ich anstellen muss, damit fusemount Parameter mit bekommt, also suche
ich Rat :-\

Gruß
Werner

--
Werner Flamme
2014-09-17 08:13:27 UTC
Permalink
Post by Werner Flamme
Post by Christian Boltz
Hallo Werner, hallo Leute,
Ich habe folgende Einträge (unter [1]) gemacht und erhalte damit im
Log folgende Meldungen (siehe [2]). Anscheinend liefert pam_mount dem
Befehl mount.fuse nicht die richtigen Parameter mit. Wie kann ich das
herausfinden?
Lass es von mount.fuse loggen ;-) (nunja, nicht vom Original)
Ahhh - Danke! Auf das einfachste kommt man zuletzt ;)
2014-09-17T08:11:02.537960+02:00 rz36 mount.fuse args: /usr/sbin/mount.fuse
/usr/sbin/mount.fuse
Das Logging in /usr/sbin/mount.fuse ist jetzt
Die spinnen, die Römer. Anhand der Manpage kann ich nicht erraten, was
ich anstellen muss, damit fusemount Parameter mit bekommt, also suche
ich Rat :-\
OK, bei längerem Lesen der Manpage habe ich den Fehler gefunden: in der
/etc/security/pam_mount.conf.xml muss ich definieren

<fusemount>/usr/sbin/mount.fuse %(VOLUME) %(MNTPT) -o %(OPTIONS)</fusemount>

Dann kommen auch Parameter mit.

Nun stehe ich da, wo vor 4 Jahren auch schon jemand stand:
<http://forum.linux-club.de/viewtopic.php?f=90&t=108421>, bei mir:

sshd[3985]: command: '/usr/sbin/mount.fuse'
'wdfs#https://dataspace.ufz.de/webdav/private/dataspace' '-o'
'username=wflamme'
sshd[3985]: (mount.c:72): wdfs: webdav.c:114:
ne_set_server_auth_callback: Assertion `auth_data.username &&
auth_data.password' failed.
sshd[3985]: (pam_mount.c:522): mount of
wdfs#https://dataspace.ufz.de/webdav/private/dataspace failed

Versucht es also, aber das Passwort kommt nicht an.

Der Mount klappt übrigens, wenn ich das Passwort als weitere Option
anhänge. Das hat in dem erwähnten Thread auch schon funktioniert...

pam_mount - auch nach 10 Jahren immer mal was Neues :-)

findet Werner

--

Lesen Sie weiter auf narkive:
Loading...