LDAP 389:在客户端计算机上自动创建用户

LDAP 389:在客户端计算机上自动创建用户

我已经在 Centos 6 上设置了一个 389 目录服务器。用户身份验证工作正常,但是,我必须在目录服务器上创建用户后,在每台客户端计算机上创建单独的用户。

如果用户已经存在于本地系统中,pam_mkhomedir.so 模块似乎会创建主目录。

答案1

终于我得到了答案和解决方案。这很简单。类似的讨论早就已经进行了。

我如何要求某一组用户通过 LDAP 登录,同时让其他用户使用 LDAP 或本地登录?

因此,这里是我的系统身份验证文件的片段,供任何寻找相同内容的人使用。

account     sufficient    pam_succeed_if.so
account     sufficient    pam_sss.so

session     optional      pam_mkhomedir.so skel=/etc/skel umask=022

答案2

如下所示配置您的 /etc/pam.d/system-auth 和 /etc/pam.d/password-auth。

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     optional      pam_oddjob_mkhomedir.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
session     optional      pam_sss.so

要在用户登录时自动创建主目录,您可以使用 pam_oddjob_mkhomedir 模块或 pam_mkhomedir 模块。由于 oddjob 需要的权限较少,并且与 SELinux 配合良好,因此您应该始终使用 pam_oddjob_mkhomedir 模块。如果未安装该模块,则将回退到 pam_mkhomedir 模块。

如果您尝试使用 ssh 登录,您也必须执行以下操作。

修改 /etc/ssh/sshd_config 以包含

“UsePam 是”

# service sshd restart
# service oddjobd restart

相关内容