Моя текущая ситуация такова, что я могу успешно пройти аутентификацию, используя ldap
и pam
, Мне также удалось использовать pam_mkdir
для автоматического создания домашних каталогов в /home
файловая система.
Теперь я пытаюсь автоматически создать те же домашние каталоги, но с автоматическим экспортом в nfs. Автомонтаж работает правильно и homes
корень правильно доступен. Цель состоит в том, чтобы избежать создания домов на nfs
вручную.
Последние два дня я скрывался, но мне не удалось объединить всю информацию воедино.
У меня остались вопросы:
pam_mkdir
каталоги создавать поверх nfs? homes
путь нестандартный (например, дома крепятся к /mnt/nfs/homes
), как pam_mkdir
может это знать? Используя homeDirectory
Атрибут LDAP?Скорее всего, вы столкнулись с проблемой разрешений NFS. При стандартной настройке клиентским машинам NFS не доверяют для корневого доступа на сервере NFS; доступ по uid = 0 отображается на непривилегированного пользователя (nfsnobody
или похожие). Чтобы создать домашний каталог, pam_mkdir
(который запускается как root) должен иметь права доступа к каталогу, в котором будет создан домашний адрес пользователя (обычно /home/
), а при переназначении на nfsnobody
, это не удается. Вы можете отключить эту опцию переназначения, но обычно это плохая идея; лучший подход - иметь сценарий, который просматривает ваш каталог LDAP и создает недостающие домашние каталоги непосредственно на сервере NFS.