scritpt para acesso a owncloud via pam_mount

[Fabiokleis]

…vés de um template

Descrição do Merge Request

• O que há de novo?
  • Uma automatização para o acesso ao owncloud, com autenticação e montagem gerenciada pelo pam_mount
• O que mudou?
  • Descrição do que foi alterado...

Resolves: # See also: #

Checklist

• [x] Eu rodei este código localmente
• [ ] Eu escrevi os testes necessários
• [ ] Eu utilizei type-hints em meu código
• [x] Eu não deixei dados hard-coded em meu código
• [ ] Eu atualizei o CHANGELOG/README

Recursos adicionais

Link para qualquer recurso externo utilizado (issue, projeto, website, etc)

Considerações adicionais

• Há mais alguma coisa que se deve saber? Tenho algumas dúvidas em relação á variáveis de ambiente, pois os scripts pedem que sejão rodados como usuário root

• Alguma observação sobre o deployment?

• Alguma documentação adicional?

[brunosoli]

Algumas considerações:

1. Sugiro criar a pasta de montagem com o mesmo nome que já é utilizado em produção hoje para evitar confusão com os usuários.
2. Não é preciso colocar nada no skel? A pasta é criada se ela não existir (suponha, no primeiro login do usuário)?
3. Se é necessário adicionar o usuário no grupo davf2, como vamos automatizar isso em caso de novos logins?

Adicionalmente, alterei a base do PR para o branch develop.

[Fabiokleis]

Então posso mudar o mount point do template para ser o diretório Nuvem?

[brunosoli]

Então posso mudar o mount point do template para ser o diretório Nuvem?

Pode sim. Na verdade talvez seja necessário voltar esse diretório nesse script que configura o skel (deve ter sido retirado no branch develop).

[Fabiokleis]

e sobre adicionar o usuário no grupo davfs2, acha melhor colocar como? no script usermod -aG davfs2 "$USER"

[brunosoli]

e sobre adicionar o usuário no grupo davfs2, acha melhor colocar como? no script usermod -aG davfs2 "$USER"

Não resolve estar no script, né? Como vamos automatizar isso pra futuros logins? Será que a gente não consegue resolver isso através de policy? Vide script 260.

Conteúdo possivelmente relacionado:

• https://askubuntu.com/questions/552503/stop-asking-for-authentication-to-mount-usb-stick
• https://forums.gentoo.org/viewtopic-t-1084356-start-0.html

[Fabiokleis]

Eu estou testando e estou conseguindo montar sem o usuário estar presente no grupo do davfs2, eu acho que deve ser por que esta via pam_mount. De qualquer forma vou criar uma vm limpa e testar novamente

[Fabiokleis]

Em relação a variáveis de ambiente como $HOME e $USER, o script será rodado como root então elas serão sobreescritas de forma que o diretorio $HOME/Nuvem será no /root correto? Como fazer para que seja no diretório da home do usuário, talvez adicionar o mkdir -p $HOME/Nuvem dentro do arquivo do /etc/profile ?

[brunosoli]

Em relação a variáveis de ambiente como $HOME e $USER, o script será rodado como root então elas serão sobreescritas de forma que o diretorio $HOME/Nuvem será no /root correto? Como fazer para que seja no diretório da home do usuário, talvez adicionar o mkdir -p $HOME/Nuvem dentro do arquivo do /etc/profile ?

Esse não é o melhor caminho. O correto é criar a pasta no skel. No script 040, adicione a criação da pasta "Nuvem" (similarmente às outras sendo criadas, como Desktop e Downloads).

[sandroizumi]

@Fabiokleis Fiz a instalação da imagem e não montou o diretório da nuvem. Verifiquei e acredito que o pam_mount não está recebendo a senha para autenticação. Pesquisei e achei essa página que fala sobre isso:

https://qastack.com.br/unix/120762/why-does-pam-mount-ask-for-password

[Fabiokleis]

Ok, vou ver

[Fabiokleis]

@Fabiokleis Fiz a instalação da imagem e não montou o diretório da nuvem. Verifiquei e acredito que o pam_mount não está recebendo a senha para autenticação. Pesquisei e achei essa página que fala sobre isso:

https://qastack.com.br/unix/120762/why-does-pam-mount-ask-for-password

Eu estou testando numa vm, e o diretório ~/Nuvem está sendo montado toda vez que faço login no meu usuário que igual o da cmc. Vou tentar subir uma vm com base no readme.md e testar novamente

[brunosoli]

O que aparece no log, @sandroizumi?

[sandroizumi]

Feb 3 11:34:26 suporte-OptiPlex-3070 suporte: Executando arquivo /home/suporte/Downloads/ETv5/scripts/190-pam_mount-owncloud.sh Feb 3 11:36:01 localhost kernel: [ 3.753521] systemd[1]: systemd 245.4-4ubuntu3.15 running in system mode. (+PAM +AUDIT +SELINUX +IMA +APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID +ELFUTILS +KMOD +IDN2 -IDN +PCRE2 default-hierarchy=hybrid) Feb 3 11:36:14 localhost lightdm[844]: (pam_mount.c:476): warning: could not obtain password interactively either Feb 3 11:36:14 localhost lightdm[844]: (pam_mount.c:522): mount of https://nuvem.cmc.pr.gov.br/remote.php/webdav/ failed Feb 3 11:36:14 localhost lightdm[844]: (pam_mount.c:476): warning: could not obtain password interactively either Feb 3 11:36:34 localhost lightdm[1312]: (pam_mount.c:476): warning: could not obtain password interactively either Feb 3 11:36:34 localhost lightdm[1312]: (pam_mount.c:522): mount of https://nuvem.cmc.pr.gov.br/remote.php/webdav/ failed Feb 3 11:36:34 localhost lightdm[1312]: (pam_mount.c:476): warning: could not obtain password interactively either

[Fabiokleis]

no usuário suporte não será montado o ~/Nuvem certo? então podemos adicionar <not><user>suporte</user></not> dentro do template pam_mount.template.conf, assim como root tbm está

[sandroizumi]

Eu entrei com meu login, testei com outro usuário do LDAP e não monta

[Fabiokleis]

no pam-auth-update está habilitado o [*] Mount volumes for user ?

[brunosoli]

@Fabiokleis e @sandroizumi, migrem a conversa lá pra issue. Não faz sentido discutir alguma coisa num PR fechado.