staging.inyokaproject.org

via DuckDuckGo

pam_mount - STATUS_LOGON_FAILURE - SessSetup = -13

Status: Gelöst | Ubuntu-Version: Xubuntu 24.04 (Noble Numbat)
Antworten |

sh4711

Anmeldungsdatum:
13. Februar 2011

Beiträge: 1201
Zitieren
9. September 2025 19:26

Hallo alle miteinander,

ich möchte auf einem xubuntu 24.04.3 pam_mount nutzen.

  • xubuntu neu aufgesetzt

  • sudo apt-get install libpam-mount

sudo nano /etc/security/pam_mount.conf.xml ergibt: 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
        See pam_mount.conf(5) for a description.
-->

<pam_mount>

                <!-- debug should come before everything else,
                since this file is still processed in a single pass
                from top-to-bottom -->

<debug enable="0" />

                <!-- Volume definitions -->

<volume user="administrator"
        fstype="cifs"
        server="10.0.0.150"
        path="a"
        mountpoint="/home/administrator/a"
        options="username=administrator,vers=3.0,rw,uid=%(USERUID),gid=%(USERGID),file_mode=0640,dir_mode=0750,iocharset=utf8,sec=ntlmssp" />


                <!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />

<!-- requires ofl from hxtools to be present -->
<logout wait="0" hup="no" term="no" kill="no" />


                <!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

Neu starten oder neu anmelden ergibt keine Verbindung:
journalctl -b | grep -Ei 'pam_mount|cifs|mount.cifs' 

Sep 09 18:56:27 vm24043 kernel: CIFS: No dialect specified on mount. Default has changed to a more secure dialect, SMB2.1 or later (e.g. SMB3.1.1), from CIFS (SMB1). To use the less secure SMB1 dialect to access old servers which do not support SMB3.1.1 (or even SMB3 or SMB2.1) specify vers=1.0 on mount.
Sep 09 18:56:27 vm24043 kernel: CIFS: enabling forceuid mount option implicitly because uid= option is specified
Sep 09 18:56:27 vm24043 kernel: CIFS: enabling forcegid mount option implicitly because gid= option is specified
Sep 09 18:56:27 vm24043 kernel: CIFS: Attempting to mount //10.0.0.150/a
Sep 09 18:56:27 vm24043 kernel: CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILURE
Sep 09 18:56:27 vm24043 kernel: CIFS: VFS: \\10.0.0.150 Send error in SessSetup = -13
Sep 09 18:56:27 vm24043 kernel: CIFS: VFS: cifs_mount failed w/return code = -13
Sep 09 18:56:27 vm24043 kernel: CIFS: enabling forceuid mount option implicitly because uid= option is specified
Sep 09 18:56:27 vm24043 kernel: CIFS: enabling forcegid mount option implicitly because gid= option is specified
Sep 09 18:56:27 vm24043 kernel: CIFS: Attempting to mount //10.0.0.150/a
Sep 09 18:56:27 vm24043 kernel: CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILURE
Sep 09 18:56:27 vm24043 kernel: CIFS: VFS: \\10.0.0.150 Send error in SessSetup = -13
Sep 09 18:56:27 vm24043 kernel: CIFS: VFS: cifs_mount failed w/return code = -13
Sep 09 18:56:27 vm24043 lightdm[3236]: (pam_mount.c:522): mount of a failed
Sep 09 18:56:27 vm24043 lightdm[3236]: (pam_mount.c:522): mount of a failed
Sep 09 18:56:47 vm24043 sudo[4011]: administrator : TTY=pts/0 ; PWD=/home/administrator ; USER=root ; COMMAND=/usr/bin/nano /etc/security/pam_mount.conf.xml

Der folgende mount-Befehl funktioniert: 

sudo mount -t cifs -o username=administrator,password=mypass,vers=3.0,uid=$(id -u administrator),gid=$(id -g administrator),file_mode=0664,dir_mode=0775 //10.0.0.150/a /home/administrator/a

Da meine Versuche in den letzte Tagen nicht erfolgreich waren hab ich das System wie beschrieben neu aufgesetzt und frage mich nun, ob hier noch jemand eine Idee hat?

Danke!

Gruß SH

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9837
Zitieren
9. September 2025 20:15

sh4711 schrieb:

[…] journalctl -b | grep -Ei 'pam_mount|cifs|mount.cifs' 

[…]
Sep 09 18:56:27 vm24043 kernel: CIFS: Status code returned 0xc000006d STATUS_LOGON_FAILURE

Also gibt es den verwendeten Benutzer nicht auf dem Server oder er hat dort kein SMB-Passwort oder das angegebene Passwort ist falsch.

sh4711

(Themenstarter)

Anmeldungsdatum:
13. Februar 2011

Beiträge: 1201
Zitieren
10. September 2025 11:52

kB schrieb:

... Also gibt es den verwendeten Benutzer nicht auf dem Server oder er hat dort kein SMB-Passwort oder das angegebene Passwort ist falsch.

Danke für die Rückmeldung.

Aber dann dürfte der mount-Befehl doch auch nicht funktionieren, oder? 

sudo mount -t cifs -o username=administrator,password=mypass,vers=3.0,uid=$(id -u administrator),gid=$(id -g administrator),file_mode=0664,dir_mode=0775 //10.0.0.150/a /home/administrator/a

Ich habe nochmal einen testuser (client und server seitig) erstellt, aber auch bei diesem funktioniert der mount-Befehl aber eben nicht das pam_mount beim Login.

pam_mount müsste doch auch auf den standard mount Befehl zurückgreife, oder?
Bzw. wie kann man den Prozess von pam_mount manuell ausführen um ggf. mehr Feedback zu bekommen?

Ich habe früher nie Dateien unter /etc/pam.d anpassen müssen, aber auf Geheiß von ChatGPT habe ich das nun auch mal gemacht, jedoch ohne Erfolg. auth optional pam_mount.so und session optional pam_mount.so wurde in /etc/pam.d/lightdm an jeweils priorisierter Stelle unmittelbar hinter @include common-auth und @include common-session gesetzt.

kB Team-Icon

Supporter, Wikiteam
Avatar von kB

Anmeldungsdatum:
4. Oktober 2007

Beiträge: 9837
Zitieren
10. September 2025 13:35

sh4711 schrieb:

[…] Aber dann dürfte der mount-Befehl doch auch nicht funktionieren, oder? […]

Wenn der händische Befehl zur Einbindung funktioniert, ist das schon einmal eine gute Ausgangsbasis.

Ich habe aber pam__mount nicht im Einsatz und nicht einmal installiert. Es ist ja auch kein Standardmodul von PAM.

pam_mount müsste doch auch auf den standard mount Befehl zurückgreife, oder?

Ich weiß nicht, wie pam_mount arbeitet und kann daher nur Vermutungen anbieten:

  1. Es wird das bei der Anmeldung vom Benutzer am Client eingegebene UNIX-Passwort verwendet, dieses kann oder kann auch nicht mit dem vom Server erwarteten SMB-Passwort übereinstimmen.

  2. Möglicherweise ist es stabiler, wenn man das SMB-Passwort in der Konfigurationsdatei von pam_mount hinterlegt.

  3. Möglicherweise führt pam_mount die Einbindung des Netzlaufwerks nicht als root, sondern als Benutzer aus. Dann wird noch ein passender Eintrag in der Datei fstab mit der Option user benötigt.

Bzw. wie kann man den Prozess von pam_mount manuell ausführen um ggf. mehr Feedback zu bekommen?

Ich erinnere mich dunkel an ein Testprogramm, habe aber aktuell keine Details direkten Zugriff.

Ich habe früher nie Dateien unter /etc/pam.d anpassen müssen, aber auf Geheiß von ChatGPT […]

Wer auf die Künste von künstlichen Idioten vertraut, wird auf Dauer selbst zu einem solchen. Lese lieber das gute Wiki von UbuntuUsers.de! (S.o.)

sh4711

(Themenstarter)

Anmeldungsdatum:
13. Februar 2011

Beiträge: 1201
Zitieren
11. September 2025 13:39 (zuletzt bearbeitet: 11. September 2025 13:40)

@kB: Danke für deinen Beistand.

Lösung:
das Paket cifs-utils muss installiert sein, wenn es nicht ist dann: 

sudo apt install cifs-utils

Quelle: https://askubuntu.com/questions/1533807/cifs-smb-automountd-not-working-after-migrated-from-24-04-as-on-22-04 (im Eröffungsthread ganz unten als update niedergeschrieben)

Die genaue Ursache habe ich jetzt nicht herausgefiltert, z.B. an welcher Komponente es nun genau hakt bzw. oder ob es ein in Abhängigkeit zu cifs-utils stehendes Paket ist, welches bei der Installation von cifs-utils automatisch mit installiert wird.

Will man also pam_mount nutzen, dann nur in Kombination mit den cifs_utils.
Antworten |