我目前正在尝试 Ubuntu 22.04 中的新 Active Directory 功能。我使用客户端加入了域,到目前为止一切正常。但是我想使用 kerberos 从远程 samba 共享挂载用户主目录。到目前为止,我还没有设法让 pam_mount 正常工作。有一个缺陷:
用户使用 username@domain 登录。因此 %(USER) 在 pam_mount.conf.xml 中扩展了 do username@domain。但我只需要“用户名”部分。主目录位于 /home/username 下,而不是 /home/username@domain。有什么方法可以实现吗?
我希望我能解释我的问题。这是我在这里的第一个问题。如果我忘记提及任何细节,请随时询问。
答案1
我目前遇到了同样的问题,我的研究让我找到了几个可能的解决方案。根据文档在 Ubuntu 上安装 pam_mount变量部分,解决这个问题的一个方法是利用 winbind。但我还没有找到一个教程来解释如何清楚地设置它。
或者,您可以通过修改来摆脱“@domain” /etc/sssd/sssd.conf:
[domain/yourdomain]
...
use_fully_qualified_names = False
fallback_homedir = /home/%u
...
与 pam_mount 和 AD 配合良好!变量%(DOMAIN_USER)为您提供的user是user@domain
我希望这会有所帮助,如果您找到解决方案或有任何其他建议,请告诉我。