У меня есть несколько пользователей в Active Directory, которым нужно создать домашний каталог. Они не входят непосредственно в Solaris, а входят в службу, работающую на этом компьютере.
Если я войду под их именем, будет создан их домашний каталог, и они смогут войти.
То же самое и для новых пользователей!
Поскольку пользователей много, мне нужен способ автоматизировать это, чтобы новые и существующие пользователи создавали его автоматически.
Это возможно??
В отличие от Linux, нет стандартного модуля pam, такого как pam_mkhomedir, для выполнения этой задачи в Solaris. Хотя компиляция этого модуля pam, скорее всего, будет работать, есть альтернативы, такие как создание домашнего каталога, если он отсутствует в / etc / profile, или настройка исполняемой карты auto_home.
Использование / etc / profile для создания домашнего каталога пользователя потребует использования rbac или sudo, поэтому решение на основе автомонтирования проще реализовать, например:
в /etc/auto_master
файл, закомментируйте строку:
# /home auto_home -nobrowse
и добавьте эту строку:
/home /opt/local/mkhomedir
Примечание: я предполагаю, что предыдущая карта auto_home еще не использовалась реальными пользователями.
Создать /opt/local/mkhomedir
скрипт с таким содержанием:
#!/bin/ksh -p
actual=/tmp/home # top directory to store user's home directories
homedir=$(echo ~$1)
hd=$actual/$1
if [ $(dirname $homedir) = /home -a ! -d $hd ]; then
mkdir -p $hd
chmod 0700 $hd
chown $1 $hd
fi
echo localhost:$hd
и это все. Каждый пользователь настроил свой дом в / home /имя пользователя при необходимости этот каталог будет автоматически создан при первом доступе. Конечно, следует заменить /tmp/home
чем-то более настойчивым в mkhomedir
сценарий, например /export/home
это обычное место для внутреннего хранилища домашнего каталога в Solaris.
У вас есть два варианта:
Используйте этот проект
https://github.com/benr/solaris_pam_mkhomedir
При желании вы можете использовать существующий пакет SUNWgcc.
Это происходит автоматически - когда пользователь входит в компьютер. Извините, это так, как разработала MS.
Лучший шанс, что у вас есть, - это войти в систему через удаленный рабочий стол на машине с Windows (должен быть доступен сценарий) с автоматическим сценарием выхода из системы;)