我设置了远程 LDAP 服务器 (Server1),并在 Server2 上使用 pam_ldap 进行 SSH。一切正常,我可以使用 LDAP 凭据登录 SSH。但是当我想添加新用户时,我必须首先在 LDAP 数据库中创建它,然后在 Server2 上运行 adduser。
如何在将用户帐户添加到 LDAP 数据库后自动在 Server2 上创建用户帐户?例如,当用户首次登录时?谢谢。
答案1
您实际上不需要在 server2 上创建用户,只需在首次登录时创建他们的主目录。您正在寻找 pam_mkhomedir:
http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html
Google 会为您找到许多有关如何进行设置的指南和示例。
答案2
您是否已为 NSS 启用 LDAP 模块?
请参阅此处了解如何执行此操作:http://wiki.debian.org/LDAP/NSS
答案3
实际上,我在 Debian 上找到了一个工作程序这一页
这里是:
创建/usr/share/pam-configs/mkhomedir
文件
填写以下内容:
Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
以 root(或 sudo)身份运行以下命令来更新 PAM 配置:
pam-auth-update
使用不存在的用户登录现在应该在目标系统上创建它