如何自动创建用户帐户(SSH + LDAP)

如何自动创建用户帐户(SSH + LDAP)

我设置了远程 LDAP 服务器 (Server1),并在 Server2 上使用 pam_ldap 进行 SSH。一切正常,我可以使用 LDAP 凭据登录 SSH。但是当我想添加新用户时,我必须首先在 LDAP 数据库中创建它,然后在 Server2 上运行 adduser。

如何在将用户帐户添加到 LDAP 数据库后自动在 Server2 上创建用户帐户?例如,当用户首次登录时?谢谢。

答案1

您实际上不需要在 server2 上创建用户,只需在首次登录时创建他们的主目录。您正在寻找 pam_mkhomedir:

http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html

Google 会为您找到许多有关如何进行设置的指南和示例。

答案2

您是否已为 NSS 启用 LDAP 模块?

请参阅此处了解如何执行此操作:http://wiki.debian.org/LDAP/NSS

答案3

实际上,我在 Debian 上找到了一个工作程序这一页

这里是:

创建/usr/share/pam-configs/mkhomedir文件

填写以下内容:

Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required        pam_mkhomedir.so umask=0022 skel=/etc/skel

以 root(或 sudo)身份运行以下命令来更新 PAM 配置:

pam-auth-update

使用不存在的用户登录现在应该在目标系统上创建它

相关内容