我目前的情况是,我可以使用ldap和成功进行身份验证pam,并且我也成功使用在文件系统pam_mkdir中自动创建主目录/home。
现在我试图实现的是自动创建相同的主目录,但要在自动挂载的 nfs 导出上。自动挂载工作正常,根目录homes可正确访问。目的是避免手动创建主目录nfs。
我花了两天时间潜伏,但未能将所有信息整合在一起。
我仍有疑问:
- 可以
pam_mkdir通过 nfs 创建目录吗? - 如果安装
homes路径不标准(例如 home 安装到/mnt/nfs/homes),如何pam_mkdir知道?使用homeDirectoryLDAP 属性? - 我是否应该在创建用户后在 LDAP 服务器上触发创建?
- 我是否对一个实际上比较简单的问题思考过度?
答案1
您最有可能遇到 NFS 权限问题。在标准设置中,NFS 客户端计算机不被信任,无法在 NFS 服务器上进行 root 访问;uid=0 的访问将映射到非特权用户(nfsnobody或类似用户)。为了创建主目录pam_mkdir(以 root 身份运行),需要对将创建用户主目录的目录(通常是/home/)具有权限,并且当重新映射到时nfsnobody,这将失败。您可以禁用此重新映射选项,但这通常不是一个好主意;更好的方法是使用一个脚本来遍历您的 LDAP 目录并直接在 NFS 服务器上创建缺少的主目录。