Verschlüsselte Partition mit pammount einbinden

Hallo,
Vor kurzem habe ich auf meinem Notebook, auf dem das Debian-Release Lenny installiert ist, mit luks eine verschlüsselte Partition angelegt. Dabei habe ich mich an folgende Beschreibung gehalten: http://wiki.ubuntuusers.de/Daten_vers
Das automatische Anmelden funktioniert aber nicht. Man muss immer gleich zu Beginn des Startvorgangs das Passwort eingeben. Es erscheint immer der Text

Starting early crypto disks...sda3 (starting).

In /var/log/auth.log ist folgendes zu lesen:

Jan 22 16:57:16 linux gdm[3681]: PAM unable to dlopen(/lib/security/pam\_gnome\_keyring.so): /lib/security/pam\_gnome\_keyring.so: Kann die Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht gefunden
Jan 22 16:57:16 linux gdm[3681]: PAM adding faulty module: /lib/security/pam\_gnome\_keyring.so
Jan 22 16:57:19 linux gdm[3681]: pam\_mount(pam\_mount.c:276) could not get password from PAM system 
Jan 22 16:57:29 linux gdm[3681]: pam\_mount(mount.c:170) realpath of volume "/home/user" is "/home/user" 
Jan 22 16:57:29 linux gdm[3681]: pam\_mount(pam\_mount.c:536) mount of /dev/sda3\> failed 
Jan 22 16:57:29 linux gdm[3681]: pam\_unix(gdm:session): session opened for user user by (uid=0)
Jan 22 16:57:29 linux gdm[3681]: pam\_mount(mount.c:170) realpath of volume "/home/user" is "/home/user" 
Jan 22 16:57:29 linux gdm[3681]: pam\_mount(pam\_mount.c:536) mount of /dev/sda3\> failed 

Dann beim Anmeldefenster nochmal und schließlich im Anmeldefenster auch noch mein Benutzerpasswort (was aber mit dem Passwort für die verschlüsselte Partition identisch ist).
Nach der nervigen dreifachen Eingabe des Passworts ist die verschlüsselte Partition aber auch eingebunden und funktioniert.
Wie konfiguriere ich pammount so, dass ich nur einmal das Passwort im Anmeldefenster eingeben muss?

Hallo scientist,

Man muss
immer gleich zu Beginn des Startvorgangs das Passwort
eingeben.

Hm, das ist offenbar die Passwortabfrage von dm-crypt, bzw. LUKS, das passiert immer, wenn die verschlüsselte Partition beim Booten eingebunden werden soll.
http://www.debian.org/releases/stable/s390/ch07s02.h…

In /var/log/auth.log ist folgendes zu lesen:

Jan 22 16:57:16 linux gdm[3681]: PAM unable to
dlopen(/lib/security/pam_gnome_keyring.so):
/lib/security/pam_gnome_keyring.so: Kann die
Shared-Object-Datei nicht öffnen: Datei oder Verzeichnis nicht
gefunden
Jan 22 16:57:16 linux gdm[3681]: PAM adding faulty module:
/lib/security/pam_gnome_keyring.so
Jan 22 16:57:19 linux gdm[3681]: pam_mount(pam_mount.c:276)
could not get password from PAM system
Jan 22 16:57:29 linux gdm[3681]: pam_mount(mount.c:170)
realpath of volume „/home/user“ is „/home/user“
Jan 22 16:57:29 linux gdm[3681]: pam_mount(pam_mount.c:536)
mount of /dev/sda3> failed
Jan 22 16:57:29 linux gdm[3681]: pam_unix(gdm:session):
session opened for user user by (uid=0)
Jan 22 16:57:29 linux gdm[3681]: pam_mount(mount.c:170)
realpath of volume „/home/user“ is „/home/user“
Jan 22 16:57:29 linux gdm[3681]: pam_mount(pam_mount.c:536)
mount of /dev/sda3> failed

Da sind dir sicher auch schon zwei Dinge aufgefallen, erstens der zweimalige, vergebliche Versuch, sda3 zu mounten und die etwas merkwürdige uid=0. Kann es sein, daß mit den Privilegien etwas nicht stimmt?

Dann beim Anmeldefenster nochmal und schließlich im
Anmeldefenster auch noch mein Benutzerpasswort (was aber mit
dem Passwort für die verschlüsselte Partition identisch ist).

Dazu lässt sich schlecht etwas sagen, ohne deine ganze Konfiguration zu sehen. Was steht denn in deiner /etc/security/pam_mount.conf.xml?
Du kannst sie ja auch auf formale Richtigkeit prüfen, indem Du sie erst mal debuggen lässt, mit

Mehrmaliges Abfragen des Passworts kann auch auftreten, wenn Du mehrere Module benutzt, z.B. noch pam_usb oder pam_smb. In so einem Fall solltest Du die Option use_first_pass (oder eventuell try_first_pass) benutzen.
Es kommt auch drauf an, für welchen Zeitpunkt Du das Einhängen der verschlüsselten Partition konfiguriert hast, z.B. für sofort oder erst beim Anmelden am grafischen Anmeldemanager, gdm, kdm oder was immer Du benutzt. Solltest Du das aus Versehen für beide Momente eingerichtet haben (keine Ahnung, ob da pam meckern würde), kann ich mir auch gut vorstellen, daß er dann jedesmal das Passwort haben möchte. Dazu müsste man aber wiederum die einzelnen Konfigurationsdateien im Verzeichnis /etc/pam.d sehen.

Auf jeden Fall würde ich mal use_first_pass probieren, vielleicht reicht das ja schon.

Viele Grüße
Marvin

Hallo,
Vielen Dank für die Antwort. Wie kann ich erreichen, dass die Partition nicht schon beim Booten eingehängt wird, sondern erst bei der graphischen Anmeldung?

Hallo scientist,

Wie kann ich erreichen, dass die
Partition nicht schon beim Booten eingehängt wird, sondern
erst bei der graphischen Anmeldung?

Du könntest mal diese Anleitung probieren:
http://wiki.linux-club.de/opensuse/Mit_dm-crypt/luks…
Ist zwar für OpenSuse geschrieben, aber ich denke, daß sich das gut für Lenny anpassen lässt, da die Punkte „Installiere mit Yast“ ja schon erledigt sind und der Rest sich speziell mit dm-crypt/LUKS und PAM beschäftigt, der überall gleich sein sollte.
Sollte was nicht laufen, kannst Du ja nochmals hier nachfragen.

Viele Grüße
Marvin