Я настроил удаленный сервер LDAP (Server1) и SSH с помощью pam_ldap на Server2. Все работает нормально, я могу войти в SSH с учетными данными LDAP. Но когда я хочу добавить нового пользователя, мне нужно сначала создать его в базах данных LDAP, а затем запустить adduser на Server2.
Как я могу автоматически создать учетную запись пользователя на Server2 после добавления ее в базу данных LDAP? Например, когда пользователь впервые входит в систему? Спасибо.
На самом деле вам не нужно создавать пользователя на server2, только его домашний каталог при первом входе в систему. Вы ищете pam_mkhomedir:
http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html
Google найдет вам множество советов и примеров по настройке.
Вы включили модуль LDAP для NSS?
Смотрите здесь, как это сделать: http://wiki.debian.org/LDAP/NSS
На самом деле, я нашел рабочую процедуру для Debian на эта страница
Вот:
Создайте /usr/share/pam-configs/mkhomedir
файл
Заполните его следующим содержанием:
Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
Выполните следующую команду от имени пользователя root (или sudo), чтобы обновить конфигурацию PAM:
pam-auth-update
Вход с несуществующим пользователем теперь должен создать его в целевой системе