Bejelentkezéskor script futtatása hogyan?

SUSE Linux

Sziasztok!

Hogyan lehetne megoldani azt, hogy lefuttassak egy scriptet azután, miután a rendszer azonosította a felhasználót, de még nem nyúlt hozzá a HOME meghajtóhoz.

Azért lenne erre szükségem, hogy amikor a felhasználó beírja a felhasználónevét és a jelszót, akkor lefusson egy script, ami HOME meghajtónak felcsatol egy windows megosztást. A felcsatolás előtt viszont szükséges tudnom a felhasználónevet és jelszót az éppen bejelentkező usernek.

Hogy esetleg pontosabb választ kaphassak, azért kellene nekem ez, mert: a Suse Linux be van léptetve Active Directory tartományba. Amikor a Usert azonosítja a tartomány akkor le kellene az ő nevében futtatni a scriptet, hogy HOME meghajtónak felcsatolódjon a központi mappája.

  • 1530 megtekintés

( zamboriz v | 2010. 07. 28., sze – 22:10 )

http://pam-mount.sourceforge.net/

pam_mount is a Pluggable Authentication Module that can mount volumes for a user session

This module is aimed at environments with central file servers that a user wishes to mount on login and unmount on logout, such as (semi-)diskless stations where many users can logon and where statically mounting the entire /home from a server is a security risk, or listing all possible volumes in /etc/fstab is not feasible.

* Users can define their own list of volumes without having to change (possibly non-writable) global config files.
* Single sign-on feature — the user needs to type the password just once
* Transparent mount process
* No stored passwords
* Volumes are unmounted on logout, freeing system resources and not leaving data exposed.

The module also supports mounting local filesystems of any kind the normal mount utility supports, with extra code to make sure certain volumes are set up properly because often they need more than just a mount call, such as encrypted volumes. This includes SMB/CIFS, NCP, FUSE, dm-crypt and LUKS.

Ez a pam_mount jónak tűnik, bár nem tudom megoldást jelent-e a problémámra. Leíróm hogy pontosan mi kell nekem, hátha ismered annyira a programot, hogy megtudd mondani, hogy megoldható vele vagy nem.

A Windows 2008 szervergépen a felhasználók szervezeti egységekben vannak. A hálózati mappák is szervezeti egységek szerint vannak rendezve. Tehát a mappaszerkezet pl.:

9B
|_
| |-KovacsJozsef
| |-NagyElemer
|
9C
|-
| |-KovacsJozsef2
| |-PinterSandor
|
10A
|-

A felhasználó mappaneve megegyezik a felhasználónévvel, és a mappa azon a könyvtáron belül van, amelyik szervezeti egységben a felhasználó.

Amikor a felhasználó bejelentkezik a linuxon, még mielőtt a rendszer hozzányúlna a HOME meghajtóhoz, egy scriptel, vagy PAM-al a bejelentkezési adatok alapján ki kell keresnem a szerveren hogy melyik mappába van az ő megosztása, és azt felcsatolni a saját HOME meghajtójának. Így őneki minden adata a szerveren lesz (beállítások is) és a kliensen pedig nem lesz saját könyvtára.