Linux
Active Directory 身份驗證使用者的主目錄和 shell
我已經成功配置了 sssd 並且可以使用 AD 憑據 ssh 進入系統我缺少的是創建主目錄並將 bash 設置為 shell。
我的假設是,如果我登錄到一個還沒有本地 linux 帳戶但確實有一個有效 AD 帳戶的系統,那麼在使用者第一次登錄時會創建一個主目錄,並按照中的定義設置適當的 shell
/etc/sssd/sssd.conf
:override_homedir = /home/%u default_shell = /bin/bash
我也跑過
authconfig --enablesssd --enablesssdauth --enablemkhomedir --update
我遺漏了什麼,或者我對現有配置做出了錯誤的假設?
我想避免使用已棄用的 Windows Unix 身份管理功能。
此問題已通過移動條目解決
override_homedir = /home/%u default_shell = /bin/bash
來自
$$ sssd $$sssd.conf 的部分到$$ domain/lab.local $$
等式有兩個部分。一種是在 SSSD 中,特別是在 Name Service Switch 介面中。該部分報告系統上的主目錄,您可以使用“getent passwd $username”對其進行測試。只要該命令為您提供準確的答案,那麼 SSSD 就可以正常工作。
另一部分實際上是創建主目錄。我建議在舊的 pam_mkhomedir 上使用oddjob 和 pam_oddjob_mkhomedir。以我的經驗,它與 SELinux 配合得更好。
查看 /var/log/secure 以獲取來自 PAM 模組的錯誤消息。