Openldap

忽略或更改 Linux 系統上的 LDAP 主目錄

  • April 12, 2019

有沒有辦法忽略或更改選定 Linux 客戶端(即工作站)上的 LDAP homeDirectory?

最終目標:

我正在嘗試使用我們的 LDAP 使用者數據庫,同時將主目錄保留在我們工作站的 SSD 上,但將我們的共享主目錄安裝在同一路徑下。

背景:

我正在研究共享 NFS 和 LDAP 的異構 HPC 集群 + 工作站環境。LDAP 配置包括 homeDirectory 屬性,該屬性在所有機器上被正確讀取以位於 NFS 共享(或集群上的 BeeGFS)上。

ldap 伺服器正在執行 openldap,而工作站正在執行 nscd,並進行了適當的/etc/pam.d/common-password更改/etc/nsswitch.conf。此外,我使用 nslcd 設置了一個測試工作站,以便通過 更改 homeDirectory 值/etc/nslcd.conf,如LDAP 使用者主目錄中所述。

對於集群節點,一切都很好,主目錄位於共享網路驅動器上(在本例中通過 BeeGFS)。

對於工作站,我想將本地 SSD 用於本地主目錄,但仍將集群主目錄安裝在其確切路徑下,因為許多使用者使用絕對路徑。我不介意不同的~user路徑$HOME

在機器上覆蓋 homeDirectory 屬性的正確方法是什麼?

如果您使用 SSSD,則有一個override_homedir選項允許您替換通過 LDAP 提供的值。它支持模板,因此您可以將其設置為/my/new/home/%u等。

考慮不要修改 homeDirectory 並在目錄中記錄的位置進行安裝。/home 可能在本地磁碟上,然後掛載 /home/cluster 或其他任何東西。

如果在一個盒子上共享相同的路徑但在另一個盒子上不共享,使用者可能會感到困惑。在可能的情況下,在整個網路中保持一致,哪些整棵樹( /home /srv /var 等)是掛載的共享,哪些是本地的。

引用自:https://serverfault.com/questions/962769