<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
pam_mount (pam_mount-0.48-2.fc9.i386) is not able to get the  password
while trying to mount an encrypted filesystem... I guess few people
uses encrypted systems over loop devices... Anyways...<br>
<br>
That's what is shown in /var/log/messages:<br>
<br>
When logging from KDM:<br>
<br>
<small><font face="Courier New, Courier, monospace">Sep 22 17:21:30
terra kdm: :0[3192]: pam_mount(pam_mount.c:258) pam_mount 0.48:
entering auth stage<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:268) could
not get password from PAM system<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:190) enter
read_password<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:293) saving
authtok for session code (authtok=0x98b7630)<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:436)
pam_mount 0.48: entering session stage<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:457) back
from global readconfig<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:459)
per-user configurations not allowed by pam_mount.conf.xml<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(misc.c:46) Session open:
(uid=0, euid=0, gid=501, egid=501)<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(rdconf2.c:190) checking
sanity of volume record (/home/.xxx.img)<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(pam_mount.c:511) about
to perform mount operations<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:364) information
for mount:<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:365)
----------------------<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:366) (defined by
globalconf)<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:367)
user:          xxx<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:368)
server:        (null)<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:369)
volume:        /home/.xxx.img<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:370)
mountpoint:    /home/xxx<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:371)
options:       loop,encryption=aes-cbc-256,rw<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:372)
fs_key_cipher: aes-256-cbc<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:373)
fs_key_path:   /etc/pki/cryptofs/.xxx.key<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:374)
use_fstab:     0<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:375)
----------------------<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:151) realpath of
volume "/home/xxx" is "/home/xxx"<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:155) checking to
see if /home/.xxx.img is already mounted at /home/casimiro<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:824) checking
for encrypted filesystem key configuration<br>
Sep 22 17:21:30 terra kdm: :0[3192]: pam_mount(mount.c:831) decrypting
FS key using system auth. token and aes-256-cbc<br>
Sep 22 17:21:31 terra kdm[3143]: <font color="#ff0000"><b>Unknown
session exit code 0 (sig 6) from manager process</b></font></font></small><br>
<br>
When logging from console:<br>
<br>
<small><font face="Courier New, Courier, monospace">Sep 22 17:21:39
terra login: pam_mount(pam_mount.c:258) pam_mount 0.48: entering auth
stage<br>
Sep 22 17:21:39 terra login: pam_mount(pam_mount.c:268) could not get
password from PAM system<br>
Sep 22 17:21:39 terra login: pam_mount(pam_mount.c:190) enter
read_password<br>
Sep 22 17:21:44 terra login: pam_mount(pam_mount.c:293) saving authtok
for session code (authtok=0x87e24d8)<br>
Sep 22 17:21:44 terra login: pam_mount(pam_mount.c:436) pam_mount 0.48:
entering session stage<br>
Sep 22 17:21:44 terra login: pam_mount(pam_mount.c:457) back from
global readconfig<br>
Sep 22 17:21:44 terra login: pam_mount(pam_mount.c:459) per-user
configurations not allowed by pam_mount.conf.xml<br>
Sep 22 17:21:44 terra login: pam_mount(misc.c:46) Session open: (uid=0,
euid=0, gid=0, egid=0)<br>
Sep 22 17:21:44 terra login: pam_mount(rdconf2.c:190) checking sanity
of volume record (/home/.xxx.img)<br>
Sep 22 17:21:44 terra login: pam_mount(pam_mount.c:511) about to
perform mount operations<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:364) information for
mount:<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:365)
----------------------<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:366) (defined by
globalconf)<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:367) user:         
casimiro<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:368) server:       
(null)<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:369) volume:       
/home/.xxx.img<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:370) mountpoint:   
/home/xxx<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:371) options:      
loop,encryption=aes-cbc-256,rw<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:372) fs_key_cipher:
aes-256-cbc<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:373) fs_key_path:  
/etc/pki/cryptofs/.xxx.key<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:374) use_fstab:     0<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:375)
----------------------<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:151) realpath of volume
"/home/xxx" is "/home/xxx"<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:155) checking to see if
/home/.xxx.img is already mounted at /home/xxx<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:824) checking for
encrypted filesystem key configuration<br>
Sep 22 17:21:44 terra login: pam_mount(mount.c:831) decrypting FS key
using system auth. token and aes-256-cbc<br>
Sep 22 17:21:44 terra init: <font color="#ff0000"><b>tty1 main process
(3154) </b><b>killed by ABRT signal</b></font><br>
Sep 22 17:21:44 terra init: tty1 main process ended, respawning</font></small><br>
<br>
The /etc/security/pam_mount.conf.xml is:<br>
<br>
<small><font face="Courier New, Courier, monospace"><?xml
version="1.0" encoding="UTF-8"?><br>
<pam_mount><br>
<br>
<debug enable="1" /><br>
<br>
<mkmountpoint enable="1" /><br>
<br>
<fsckloop device="/dev/loop7" /><br>
<br>
<mntoptions allow="nosuid,nodev,loop,encryption,fsck" /><br>
<br>
<mntoptions require="nosuid,nodev" /><br>
<br>
<lsof>/usr/sbin/lsof %(MNTPT)</lsof><br>
<br>
<fsck>/sbin/fsck -p %(FSCKTARGET)</fsck><br>
<br>
<losetup>/sbin/losetup -p0 "%(before=\"-e\" CIPHER)"
"%(before=\"-k\" KEYBITS)" %(FSCKLOOP) %(VOLUME)</losetup><br>
<br>
<unlosetup>/sbin/losetup -d %(FSCKLOOP)</unlosetup><br>
<br>
<cifsmount>/bin/mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o
"user=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\"
OPTIONS)"</cifsmount><br>
<br>
<smbmount>/usr/bin/smbmount //%(SERVER)/%(VOLUME) %(MNTPT) -o
"username=%(USER),uid=%(USERUID),gid=%(USERGID)%(before=\",\"
OPTIONS)"</smbmount><br>
<br>
<ncpmount>/usr/bin/ncpmount %(SERVER)/%(USER) %(MNTPT) -o
"pass-fd=0,volume=%(VOLUME)%(before=\",\" OPTIONS)"</ncpmount><br>
<br>
<smbumount>/usr/bin/smbumount %(MNTPT)</smbumount><br>
<br>
<ncpumount>/usr/bin/ncpumount %(MNTPT)</ncpumount><br>
<br>
<fusemount>/sbin/mount.fuse %(VOLUME) %(MNTPT) "%(before=\"-o\"
OPTIONS)"</fusemount><br>
<br>
<fuseumount>/usr/bin/fusermount -u %(MNTPT)</fuseumount><br>
<br>
<umount>/bin/umount %(MNTPT)</umount><br>
<br>
<lclmount>/bin/mount -p0 -t %(FSTYPE) %(VOLUME) %(MNTPT)
"%(before=\"-o\" OPTIONS)"</lclmount><br>
<br>
<cryptmount>/bin/mount -t crypt "%(before=\"-o\" OPTIONS)"
%(VOLUME) %(MNTPT)</cryptmount><br>
<br>
<nfsmount>/bin/mount %(SERVER):%(VOLUME) %(MNTPT)
"%(before=\"-o\" OPTIONS)"</nfsmount><br>
<br>
<br>
<br>
<mntcheck>/bin/mount</mntcheck><br>
<br>
<pmvarrun>/usr/sbin/pmvarrun -u %(USER) -o
%(OPERATION)</pmvarrun><br>
<br>
<volume fskeycipher="aes-256-cbc"
options="loop,encryption=aes-cbc-256,rw"
fskeypath="/etc/pki/cryptofs/.xxx.key" user="casimiro"
mountpoint="/home/xxx" path="/home/.xxx.img" fstype="ext3" /><br>
<br>
<volume fskeycipher="aes-256-cbc"
options="loop,encryption=aes-cbc-256,rw"
fskeypath="/media/disk/.yyy.key" user="developer"
mountpoint="/home/yyy" path="/media/disk/.yyy.img" fstype="ext3" /><br>
<br>
</pam_mount></font></small><br>
<br>
Of note is that pam_mount was working about 3 weeks ago... Except it
refused to unmount the volumes when user logged off.<br>
<br>
BTW, after Sept 19 updates rhgb stop working properly (X crashes).<br>
</body>
</html>