这是一个奇怪的问题,我已经为此苦苦挣扎了一段时间。我在 debian 8 上有一个有效的 ldap 和通过 pam 进行的身份验证。我已成功测试 pam_mkhomedir,并为已登录用户获得了一个主目录,其所有权为 username:groupname。
在项目的第二阶段,我在 /home/nfs 上创建了一个 nfs (nfsv4) 挂载,我想将我的主目录放在那里,以便可以在服务器之间共享它们。我面临的问题是,当我使用 pam_mkhomdir 创建主目录时,它的所有权为 nobody:nogroup。如果我以 ldap 用户身份手动创建此目录,我会获得正确的所有权 username:groupname,因此我相当确定 nfs 可以处理 ldap 用户名。
idmap 配置为使用 nsswitch 和
id ldapuser
在 nfs 客户端和服务器上返回相同的信息。此外,ldap login 也适用于两者
有谁知道为什么当 nfs 与 ldap 用户一起工作时 pam_mkhomdir 会默认为 nobody:nogroup?
答案1
pam_mkhomedir 以 root 权限运行,并且 NFS 共享可能未使用该no_root_squash选项导出,因此 root 用户被映射到 NFS nobody。