Назад | Перейти на главную страницу

LDAP / NFS / PAM / AutoFS: плагин mkhomedir PAM не работает

У меня есть рабочая настройка с OpenLDAP (параметры аутентификации и монтирования NFS), NFS-сервером, AutoFS (для монтирования NFS homedir) и необходимыми плагинами PAM.

Все работает нормально, за исключением плагина mkhomedir PAM, который не работает должным образом, поскольку домашний каталог не создается автоматически при первом входе в систему.

Вот сообщение об ошибке:

Aug 26 11:21:55 SERVER1 sshd[3981]: pam_mkhomedir(sshd:session): unable to create directory /home/test2: No such file or directory

И ничего на сервере NFS / LDAP.

Мой /etc/pam.d/common-session файл:

session required    pam_unix.so
session required    pam_limits.so
session optional    pam_ldap.so
session required    pam_mkhomedir.so skel=/etc/skel umask=0022

Мой /etc/auto.master файл:

/home   ldap://10.0.0.2/ou=export,dc=XXXX,dc=local --timeout=5

Оба файла находятся на стороне клиента.

Любые идеи?

С Уважением,

Есть 2 подхода к такой настройке:

  1. У вас есть общий домашний каталог через nfs. В этом случае вы используете метод AutoFS для монтирования домашнего каталога при доступе в / home (как вы сделали с помещением / home в auto.master)

  2. У вас нет общего дома, и вам нужен домашний сервер для пользователя на каждом сервере, на который он входит. В этом случае вам понадобится pam_mkhomedir для создания каталога при первом входе в систему.

Похоже, вы смешали оба метода, запросив autofs для монтирования / home / и создания домашнего каталога при входе в систему.

Вам следует выбрать один метод и придерживаться его. Если вы хотите, чтобы домашний сервер был автоматически смонтирован, вам нужно будет создать его вместе с пользователем, чтобы он был доступен через NFS.

Вы можете попробовать объединить два метода, установив / home автоматически. Поскольку это означает, что вам придется запускать AutoFS на /, возможно, лучше установить / home / users автоматически. Затем вы можете заставить pam_mkhomedir создать домашний каталог в / home / users /