我已经在 Centos 6 上设置了一个 389 目录服务器。用户身份验证工作正常,但是,我必须在目录服务器上创建用户后,在每台客户端计算机上创建单独的用户。
如果用户已经存在于本地系统中,pam_mkhomedir.so 模块似乎会创建主目录。
答案1
终于我得到了答案和解决方案。这很简单。类似的讨论早就已经进行了。
我如何要求某一组用户通过 LDAP 登录,同时让其他用户使用 LDAP 或本地登录?
因此,这里是我的系统身份验证文件的片段,供任何寻找相同内容的人使用。
account sufficient pam_succeed_if.so
account sufficient pam_sss.so
session optional pam_mkhomedir.so skel=/etc/skel umask=022
答案2
如下所示配置您的 /etc/pam.d/system-auth 和 /etc/pam.d/password-auth。
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_oddjob_mkhomedir.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
要在用户登录时自动创建主目录,您可以使用 pam_oddjob_mkhomedir 模块或 pam_mkhomedir 模块。由于 oddjob 需要的权限较少,并且与 SELinux 配合良好,因此您应该始终使用 pam_oddjob_mkhomedir 模块。如果未安装该模块,则将回退到 pam_mkhomedir 模块。
如果您尝试使用 ssh 登录,您也必须执行以下操作。
修改 /etc/ssh/sshd_config 以包含
“UsePam 是”
# service sshd restart
# service oddjobd restart