Назад | Перейти на главную страницу

Как автоматически создавать учетные записи пользователей (SSH + LDAP)

Я настроил удаленный сервер LDAP (Server1) и SSH с помощью pam_ldap на Server2. Все работает нормально, я могу войти в SSH с учетными данными LDAP. Но когда я хочу добавить нового пользователя, мне нужно сначала создать его в базах данных LDAP, а затем запустить adduser на Server2.

Как я могу автоматически создать учетную запись пользователя на Server2 после добавления ее в базу данных LDAP? Например, когда пользователь впервые входит в систему? Спасибо.

На самом деле вам не нужно создавать пользователя на server2, только его домашний каталог при первом входе в систему. Вы ищете pam_mkhomedir:

http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html

Google найдет вам множество советов и примеров по настройке.

Вы включили модуль LDAP для NSS?

Смотрите здесь, как это сделать: http://wiki.debian.org/LDAP/NSS

На самом деле, я нашел рабочую процедуру для Debian на эта страница

Вот:

Создайте /usr/share/pam-configs/mkhomedir файл

Заполните его следующим содержанием:

Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
        required        pam_mkhomedir.so umask=0022 skel=/etc/skel

Выполните следующую команду от имени пользователя root (или sudo), чтобы обновить конфигурацию PAM:

pam-auth-update

Вход с несуществующим пользователем теперь должен создать его в целевой системе