Mount Home directories in Ubuntu-Client

Guten Tag
Auf einem UCC-Client-Objekt kann eine Policy für das Mounten von Home-Verzeichnissen erstellt werden. Bei einem Ubuntu-Client fehlt diese EInstellungsmöglichkeit komplett. Ist diese Funktion nur bei UCC-Clients möglich? Bzw. wie ist das empfolene Vorgehen für das automatische Mounten von Home-Verzeichnissen auf anderen Clients?
Gruss René

Korrekt, die Richtlinien funktionieren nicht mit einem normalen Ubuntu. Die Einträge mußt du daher wohl manuell zur /etc/fstab hinzufügen. Helfen können dabei Werkzeuge wie pssh.

Das Mounten der Home-Verzeichnisse geschieht bei einem Univention-System (Client, aber auch die Server) über das Univention-eigene PAM-Modul univention-mount-homedir aus dem Paket univention-home-mounter erledigt. Das steht für normale Ubuntus natürlich nicht zur Verfügung.

Unter Nicht-Univention-Linuxe gibt’s eigentlich zwei gängige Wege: das statische Mounten aus der /etc/fstab wie schon von SirTux vorgeschlagen sowie die Nutzung des normalen Automounters. Der Autuomounter versucht, bei jedem Zugriff auf einen entsprechend konfigurierten Pfad (also nicht nur beim Login) das entsprechende Verzeichnis vom Server zu mounten. Zur Konfiguration von automount finden sich bei den üblichen Suchmaschinen viele Treffer.

Ist das eigentlich mit den aktuellsten Versionen von UCS 4, Univention-Domain-Join und Ubuntu 18.04 immer noch der Fall oder gibt es mittlerweile alternativen zu “statischem Mounten”, “Automounter” oder “Csync” ?

Wenn nicht: Ist etwas in der Richtung geplant (ähnlich dem in UCC genutzen univention-mount-homedir)?

Hier eine Anleitung zum Automount mit Kerberos auf Ubuntu.
https://deepdoc.at/dokuwiki/doku.php?id=rund_um_den_desktop:automatische_mounts_von_laufwerken_mit_libpam-mount_beim_login

1 Like

Link aktualisiert: https://deepdoc.at/dokuwiki/doku.php?id=server_und_serverdienste:automount_von_sambalaufwerken_beim_login_-_inkl._kerberos_und_nomachine_terminalserver#installation_und_konfiguration_am_client

Bei mir gibt es, wenn ich das UCS Domain join einsetze, mit Ubuntu 22.xx als Client das unten genannte Problem.
Hat jemand diesen Effekt schon einmal beobachtet und hat einen Tip?
Ich werde parallel noch eine neue VM einrichten und den Weg von boospy versuchen.
Sollte ich am UCS 5 lieber /home direkt frei geben, ggf. eine eigene Partition einrichten?

Gruß Ben

Umgebung:
UCS 5 mit AD Umgebung
NFS Home Freigabe unter /media/daten/home-nfs

Client Upuntu 22.xx LTS
Univention Join script ausgeführt
Anmeldung am Server geht erst einmal mit den Benutzern
pam_mount eingerichtet
server: server,domain.intranet
path: /media/daten/home-nfs/%(DOMAIN_USER)

Mountpoint /home/%(DOMAIN_USER)

Wenn ich mich jetzt anmelde lande ich lokal im Pfad /media/daten/home-nfs/p.mustermann
im lokalen /home ist auch ein p.mustermann angelegt, der aber keinen Inhalt hat und mount zeigt mir an, das die Serverfreigabe (nfs) auf /home/p.mustermann gemountet ist.

Es ist zwar schon ein paar Jahre her aber ich kann mich erinnern mit den Homes in abweichenden Pfad auf dem Server Probleme hatte. Seither bleibt der Pfad /home und auf einer eigenen Partition.

In dieser Konstellation hatte ich unter UCS keine Probleme mit dem /home per NFS auf den Ubuntu basierenden Clients. Lediglich als ich dann NFSv4 mit Kerberos und Automount eingerichtet habe war das etwas aufwendiger, hat aber am Ende auch funktioniert.

Unter nachfolgenden Link habe ich meine Vorgehensweise beschrieben wie ich es mit LinuxMint bewerkstellige.

Was sagt denn?

getent passwd p.mustermann

p.mustermann:*:2135:5001:Peter Mustermann:/media/daten/nfs-home/p.mustermann:/bin/bash

Na dann wurde wohl direkt im AD oder über den SSSD das $HOME auf /media/daten/nfs-home/p.mustermann gesetzt.

Wie siehts im LDAP/AD aus?

univention-s4search cn=p.mustermann unixHomeDirectory
univention-ldapsearch uid=p.mustermann homeDirectory

Wie siehts in der SSSD-Config aus?

cat /etc/sssd/sssd.conf

Und welches ist das? Btw. das Paßwort hättest du btw. nicht pasten müssen und sollen.

Das Kennwort hat sich eh geändert :slight_smile:

Wenn ich
/home/p.mustermann oder
/media/daten/home-nfs/p.mustermann
eintrage, sehe ich das bei der unix Abfrage aber nicht bei der s4 Abfrage

Wenn ich mir ältere Benutzer anschaue, da sehe ich bei beiden Abfragen das home Verzeichnis, zB

unixHomeDirectory
homeDirectory

/home/benutzername

AD ist egal, da das System ja anscheinend über OpenLDAP an gebunden ist. Wirkt sich die Änderung auf die Ausgabe von getent passwd p.mustermann aus? Ist dein Problem gelöst, wenn du über die UMC /home/p.mustermann einträgst? Bzw. was war denn ursprüngliche Wert?

Moin
wenn ich es mit mount manuell einhänge geht es, wenn ich es über pam_mount mit nfs einhänge, habe ich das beschribenes Problem. Da ich den Server gerade umbaue, werde ich den Weg von pixel beschreiten und eine eigene home Partition einhängen. Danke für deine Hilfe und ich werde nach erfolgreichem Umbau des Servers das Ergebnis hier schreiben.

Noch einmal Danke und Grüße aus Berlin

Ben

Moin
so wie es boospy und pixel beschrieben haben, habe ich es umgesetzt. Ich habe eine /home Partition eingerichtet und entsprechend die pam_mount Konfiguration angepasst. Damit ging es sofort.

Grüße aus Berlin

Ben

Mastodon