因此,我和我的团队负责为大学里的学生管理计算机实验室。为此,我们有一个 Ubuntu Server 14.04 作为轻量级目录访问协议 (LDAP) 和网络文件系统 (NFS) 服务器,为他们提供可以远程访问其文件的帐户,以便在这些实验室中的任何计算机上工作。
为了轻松处理这些帐户的管理和组织,我们使用 LDAP 帐户管理器 (LAM),即 Web 前端。下面是问题:LAM 没有能力履行其职责全部目的。例如,我们通过它创建用户帐户。到目前为止一切顺利。但我们必须手动登录到 LDAP 服务器并创建用户的主目录,以便它正常工作。也就是说,到目前为止,lamdaemon 尚未配置,因此我们必须手动在服务器中进行必要的更改。您可以说,在实施服务器时,它并不是优先事项,现在我们正在关注它。
话虽如此,我们开始尝试让 lamdaemon 工作。它安装在服务器上,LAM行政修改了帐户(赋予其属性“PosixAccount”和“id”)以便能够运行 lamdaemon.pl。它能够运行,但不如预期。现在我将尝试实际展示错误和服务器的配置。
- 用户帐户的主目录创建于
/export/home。 - 对于自动挂载,我们设置了配置文件
auto.master,auto.home如下所示:
自动主控:
/home /etc/auto.home +auto.master
汽车之家:
* 192.168.1.254,192.168.2.254:/导出/主页/&
- 用户
foo的条目如下:
dn:cn=foo,ou=bar,ou=group,dc=server,dc=at,dc=this,dc=location
cn: foo
gid编号:2000
主目录:/home/foo
登录外壳:/bin/bash
对象类:帐户
对象类:posixAccount
对象类:顶部
uid:foo
账号: 22273
用户密码:{MD5}aY3BnUicTk23PiinE+qwew==
这些是我们正在使用的 LDAP 和 NFS 服务器的一些配置,但没有 lamdaemon 功能。您可能已经注意到,用户条目显示其主目录位于 ,/home/foo但我告诉过您它实际上位于/export/home/foo。
因此,在配置并测试了 lamdaemon 后,我们认为这是 lamdaemon 的问题,方法是创建一个用户(使用 LAM),该用户根据服务器具有正确的主位置。用户已创建,主文件夹也已创建(无需手动创建文件夹。这就是我们想要的!)。所有权限和所有权均正确。尝试使用该用户登录时,它会登录,但会显示以下错误:
无法切换到主目录 /export/home/foo:权限被拒绝 -bash:/export/home/foo/.bash_profile:权限被拒绝
并且他的目录未安装,因此用户无法启动图形会话。这是主要问题。lamdaemon 似乎正在运行,但服务器配置出了问题,导致此错误发生。我们真的不知道是什么原因造成的,或者目前它可能在哪里,所以我很抱歉写这么长的文字,可能简短一些有用的信息可能会有所帮助。如果缺少任何相关内容,请发表评论,以便我找到它。
非常欢迎任何提示或建议。
答案1
Lambda 在用户登录中扮演什么角色?它不就是创建/删除用户等操作的前端吗?
您使用的是 NFSv3 还是 NFSv4?如果是后者,您是否使用 Kerberos?
查看 UID/GID 映射 (idmapd)。nfsd 和 slapd 都需要同意将哪个 UID/GID 映射到用户。