Linux

LDAP/NFS/PAM/AutoFS:mkhomedir PAM 外掛失敗

  • September 26, 2019

我有一個使用 OpenLDAP(身份驗證和 NFS 掛載選項)、NFS 伺服器、AutoFS(掛載 NFS 主目錄)和所需 PAM 外掛的工作設置。

除了 mkhomedir PAM 外掛外,一切正常,因為在第一次登錄時沒有自動創建主目錄,所以它不能正常工作。

這是錯誤消息:

Aug 26 11:21:55 SERVER1 sshd[3981]: pam_mkhomedir(sshd:session): unable to create directory /home/test2: No such file or directory

NFS/LDAP 伺服器上什麼也沒有。

我的/etc/pam.d/common-session文件:

session required    pam_unix.so
session required    pam_limits.so
session optional    pam_ldap.so
session required    pam_mkhomedir.so skel=/etc/skel umask=0022

我的/etc/auto.master文件:

/home   ldap://10.0.0.2/ou=export,dc=XXXX,dc=local --timeout=5

這兩個文件都在客戶端。

有任何想法嗎?

問候,

這種設置有兩種方法:

  1. 您有一個通過 nfs 共享的主目錄。在這種情況下,您使用 AutoFS 方法在 /home 下的訪問中掛載主目錄(就像您將 /home 放入 auto.master 一樣)
  2. 您沒有共享首頁,並且希望使用者在他登錄的每台伺服器上都有一個 homedir。在這種情況下,您需要 pam_mkhomedir 在首次登錄時創建目錄。

通過請求 autofs 掛載 /home/ 並在登錄時創建主目錄,您似乎混合了這兩種方法。

你應該選擇一種方法並堅持下去。如果您希望 homedir 自動掛載,則必須與使用者一起創建它,以便他可以通過 NFS 使用它。

您可以嘗試通過自動掛載 /home 來合併這兩種方法。由於這意味著您必須在 / 上執行 AutoFS,因此自動掛載 /home/users 可能會更好。然後你可以讓 pam_mkhomedir 在 /home/users/ 創建一個 homedir

引用自:https://serverfault.com/questions/58872

相關問答

Linux

為什麼使用 autofs 掛載的目錄在文件系統中不可見,但在提供完整路徑後可訪問?

  • July 16, 2021
檢視問答
Linux

LDAP為錯誤的使用者更改密碼?

  • August 29, 2016
檢視問答
Ldap

LDAP 登錄後自動在 NFS 上創建主目錄

  • August 26, 2016
檢視問答
Linux

靜態 NFS 掛載與 autofs 直接映射掛載

  • August 23, 2016
檢視問答
Linux

LDAP SSH + PubKey auth 備份

  • July 8, 2016
檢視問答
Linux

首次登錄時建構使用者 chroot

  • June 19, 2014
檢視問答