Ldap
LDAP 登錄後自動在 NFS 上創建主目錄
我目前的情況是我可以使用
ldapand成功進行身份驗證pam,我也成功地使用pam_mkdir在文件系統中自動創建主目錄/home。現在我要實現的是自動創建相同的主目錄,但在自動安裝的 nfs 導出上。自動掛載正常工作,並且
homes可以正確訪問根目錄。目的是避免nfs手動創建房屋。我花了兩天時間潛伏,但我沒有成功地將所有資訊合併在一起。
我仍然有的問題:
- 可以
pam_mkdir通過 nfs 創建目錄嗎?- 如果安裝的
homes路徑不是標準的(例如,房屋安裝到/mnt/nfs/homes),怎麼pam_mkdir知道?使用homeDirectoryLDAP 屬性?- 我應該在創建使用者後觸發 LDAP 伺服器上的創建嗎?
- 我是否在想一個實際上更簡單的問題?
您很可能遇到了 NFS 權限問題。在標准設置中,NFS 客戶端電腦不受 NFS 伺服器上的 root 訪問信任;uid=0 的訪問被映射到非特權使用者(
nfsnobody或類似使用者)。為了創建主目錄pam_mkdir(以 root 身份執行)需要對創建使用者主目錄的目錄具有權限(通常是/home/),並且當重新映射到 時nfsnobody,這將失敗。您可以禁用此重新映射選項,但這通常是個壞主意;更好的方法是使用一個腳本來遍歷您的 LDAP 目錄並直接在 NFS 伺服器上創建缺少的主目錄。