在 CentOS 7 机器上,用户可以使用他们的 LDAP 凭据连接到我的服务器。第一次这样做时,pam_mkhomedir 工作正常。用户的文件夹 /home/jdoe 已正确创建,并具有正确的权限。
问题是,当 Joe 使用 SSH 或直接在服务器监视器上连接到我的服务器时(只是说这不仅仅是 pam.d/ssh 问题),其 shell 不会在他的主目录中启动。而是从“/home”或“/”目录启动。
$HOME 是正确的,如果 Joe 执行“cd”,shell 会转到“/home/jdoe”,并且 LDAP 中的 HomeDirectory 是正确的。
/etc/pam.d/sshd 内容:
#%PAM-1.0
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_mkhomedir.so
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
session optional pam_reauthorize.so prepare
有人知道如何帮助我找到解决方案吗?