Мне нужно использовать pam_mount для индивидуального монтирования домашних каталогов пользователей во время входа каждого пользователя в систему. Я не могу найти пакет для этого, по крайней мере, для Centos 6. У меня не было бы проблем со сборкой из исходного кода, если бы это был дистрибутив на основе исходного кода. но поскольку это не мне нужно установить gcc и все зависимости, это кажется излишним.
В матрице поддержки написано: Сейчас это не работает.
http://pam-mount.sourceforge.net/distro-support.php
Вроде надо дождаться рабочего релиза. Даже установка инструментария компилятора в этом случае не поможет.
Я ожидал бы пакет pam_mount RHEL6 / CentOS6 через EPEL скоро.
А пока вы можете сорвать вишню pam_mount и libHX из Fedora 12, так как RHEL6 в значительной степени основан на нем.
Просто возьмите пакеты вручную и выполните yum install.
Я пошел дальше и сделал это на одном из моих боксов RHEL6, так как я использую pam_mount в нескольких местах:
# yum install pam_mount-2.5-1.fc12.x86_64.rpm libHX-3.6-1.fc12.x86_64.rpm
Я пошел дальше и настроил его, и он отлично работает.
Поскольку CentOS нацелен на 100% бинарную совместимость с RHEL, он должен нормально работать и на вашем CentOS6.
Я надеюсь, что это поможет кому-то. Я загрузил SRPMS Fedora 17 для pam_mount и LibHX, выполнил rpmbuild и установил LibHX, затем pam_mount. Параметры для pam_mount.conf.xml ограничены по сравнению с более новыми ОС. Мои строки монтирования /etc/cowity/pam_mount.conf.xml выглядят так:
<volume fstype="cifs" server="fileserver1.foo.com" path="home" mountpoint="~/U" options="dir_mode=0700,file_mode=0700,nosuid,nodev"> <not> <uid>0-1024</uid> </not> </volume>
Мне пришлось настроить /etc/pam.d/password-auth:
auth required pam_env.so
auth requisite pam_succeed_if.so uid >= 500 quiet
auth [success=2 default=ignore] pam_unix.so nullok try_first_pass
auth [success=1 default=ignore] pam_sss.so use_first_pass
auth requisite pam_deny.so
auth optional pam_mount.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet
account [default=bad success=ok user_unknown=ignore] pam_sss.so
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3 type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password sufficient pam_sss.so use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_mkhomedir.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session [default=bad success=ok user_unknown=ignore] pam_sss.so use_first_pass
session optional pam_mount.so
Значение по умолчанию «достаточно» в строках pam_sss предотвратит монтирование.