У меня есть рабочая настройка с OpenLDAP (параметры аутентификации и монтирования NFS), NFS-сервером, AutoFS (для монтирования NFS homedir) и необходимыми плагинами PAM.
Все работает нормально, за исключением плагина mkhomedir PAM, который не работает должным образом, поскольку домашний каталог не создается автоматически при первом входе в систему.
Вот сообщение об ошибке:
Aug 26 11:21:55 SERVER1 sshd[3981]: pam_mkhomedir(sshd:session): unable to create directory /home/test2: No such file or directory
И ничего на сервере NFS / LDAP.
Мой /etc/pam.d/common-session
файл:
session required pam_unix.so
session required pam_limits.so
session optional pam_ldap.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022
Мой /etc/auto.master
файл:
/home ldap://10.0.0.2/ou=export,dc=XXXX,dc=local --timeout=5
Оба файла находятся на стороне клиента.
Любые идеи?
С Уважением,
Есть 2 подхода к такой настройке:
У вас есть общий домашний каталог через nfs. В этом случае вы используете метод AutoFS для монтирования домашнего каталога при доступе в / home (как вы сделали с помещением / home в auto.master)
У вас нет общего дома, и вам нужен домашний сервер для пользователя на каждом сервере, на который он входит. В этом случае вам понадобится pam_mkhomedir для создания каталога при первом входе в систему.
Похоже, вы смешали оба метода, запросив autofs для монтирования / home / и создания домашнего каталога при входе в систему.
Вам следует выбрать один метод и придерживаться его. Если вы хотите, чтобы домашний сервер был автоматически смонтирован, вам нужно будет создать его вместе с пользователем, чтобы он был доступен через NFS.
Вы можете попробовать объединить два метода, установив / home автоматически. Поскольку это означает, что вам придется запускать AutoFS на /, возможно, лучше установить / home / users автоматически. Затем вы можете заставить pam_mkhomedir создать домашний каталог в / home / users /