Linux

Active Directory 身份驗證使用者的主目錄和 shell

  • March 25, 2019

我已經成功配置了 sssd 並且可以使用 AD 憑據 ssh 進入系統我缺少的是創建主目錄並將 bash 設置為 shell。

我的假設是,如果我登錄到一個還沒有本地 linux 帳戶但確實有一個有效 AD 帳戶的系統,那麼在使用者第一次登錄時會創建一個主目錄,並按照中的定義設置適當的 shell /etc/sssd/sssd.conf

override_homedir = /home/%u
default_shell = /bin/bash

我也跑過

authconfig --enablesssd --enablesssdauth --enablemkhomedir --update

我遺漏了什麼,或者我對現有配置做出了錯誤的假設?

我想避免使用已棄用的 Windows Unix 身份管理功能。

此問題已通過移動條目解決

override_homedir = /home/%u
default_shell = /bin/bash

來自

$$ sssd $$sssd.conf 的部分到$$ domain/lab.local $$

等式有兩個部分。一種是在 SSSD 中,特別是在 Name Service Switch 介面中。該部分報告系統上的主目錄,您可以使用“getent passwd $username”對其進行測試。只要該命令為您提供準確的答案,那麼 SSSD 就可以正常工作。

另一部分實際上是創建主目錄。我建議在舊的 pam_mkhomedir 上使用oddjob 和 pam_oddjob_mkhomedir。以我的經驗,它與 SELinux 配合得更好。

查看 /var/log/secure 以獲取來自 PAM 模組的錯誤消息。

引用自:https://serverfault.com/questions/676284