LDAP 身份验证、pam_mkhomedir 和 NFS 自动挂载主目录

LDAP 身份验证、pam_mkhomedir 和 NFS 自动挂载主目录

我们目前有一个设置(在 Ubuntu 14.04 LTS 上运行),它具有混合 LDAP/NIS 身份验证和来自多个服务器的自动挂载主目录(auto.home地图分布在 NIS 上)。只要用户登录(使用 NIS 或 LDAP)已经在某处有一个主目录(即ls /home/user成功触发其挂载),一切都会顺利运行。

我想使用 pam_mkhomedir.so 为在服务器上没有主目录的人们自动创建本地主目录(这在正常设置下可以正常工作),但这当然行不通(此问题中描述了同样的问题:LDAP/NFS/PAM/AutoFS:mkhomedir PAM 插件失败),因为 autofs 和 pam_mkhomedir 无法协同工作。/home当启用自动挂载时,任何 mkdir 实际上都会失败,因此在内部进行绑定挂载/home也不是解决方案。

有谁知道一个好的解决方案,可以为没有 NFS 主目录的用户创建本地主目录,同时知道我们无法控制来自 LDAP 的信息(即,用户必须在 中拥有自己的主目录/home/username,并且 autofs 在那里工作),并且不会侵入 autofs 源?登录时在 NFS 服务器上创建主目录是一种可能性,但如何以安全的方式做到这一点?

相关内容