我在服务器 A 上有一个 LDAP 和 Samba 服务器(Centos 5.8),我正在尝试将所有主目录迁移到服务器 B,将所有身份验证留在服务器 A 中。
我真的不知道如何在服务器 A 中创建新用户并让他或她在服务器 B 中自动出现并且 homedir 已准备好,而且我真的不知道如何做到这一点。
你能给我一些想法吗?
提前致谢!
卢卡斯。
答案1
您可以使用 PAM 插件“libpam-mkhomedir”在用户首次登录时创建一个帐户(并使用 /etc/skel 中的配置文件预先填充)。
答案2
在服务器 A 上挂载 homedir 目录(来自服务器 B),并按照迁移前的方式使用它来创建新用户的主目录。如果您使用 LDAP 身份验证,则新用户不需要位于 B 本地用户中。
注意:如果在共享主目录时使用 squash_root 选项不允许本地根用户成为已挂载共享目录的根用户(从安全性角度来看,这是一个好主意),或者如果您使用 kerberos 身份验证(这也是一个好主意),则来自 A 的根用户将无法从 B 访问已挂载的主目录,因此您需要使用 LDAP(或 samba,不确定如何管理用户)类型的“域管理员”用户(对主目录共享具有完全访问权限)来创建新用户的主目录。