Есть ли способ игнорировать или изменять домашний каталог LDAP на некоторых клиентах Linux, то есть на рабочих станциях?
Я пытаюсь использовать нашу базу данных пользователей LDAP, сохраняя домашние каталоги на твердотельных накопителях нашей рабочей станции, но монтируя наш общий домашний каталог по тому же пути.
Я работаю над гетерогенной средой кластера HPC + рабочей станции, которая использует NFS и LDAP. Конфигурация LDAP включает атрибут homeDirectory, который правильно считывается на всех машинах, чтобы находиться в общем ресурсе NFS (или BeeGFS на кластерах).
На сервере ldap работает openldap, а на рабочих станциях работает nscd с соответствующим /etc/pam.d/common-password и /etc/nsswitch.conf изменения. Кроме того, я установил тестовую рабочую станцию с nslcd, чтобы изменить значение homeDirectory через /etc/nslcd.conf, как описано в Домашние каталоги пользователей LDAP.
Для узлов кластера все в порядке, а домашние каталоги находятся на общем сетевом диске (в данном случае через BeeGFS).
Для рабочих станций я бы хотел использовать локальные SSD для локальных домашних каталогов, но все же монтировать домашние каталоги кластера по их точным путям, поскольку многие пользователи используют абсолютные пути. Я не возражаю против другого ~user и $HOME пути.
Как правильно переопределить атрибут homeDirectory с точки зрения машины?
Если вы используете SSSD, есть override_homedir опция, позволяющая заменить значение, предоставленное через LDAP. Он поддерживает шаблоны, поэтому вы можете установить для него что-то вроде /my/new/home/%u, и т.д.
Рассмотрите возможность не изменять homeDirectory и монтировать их там, где это задокументировано в каталоге. / home может быть на локальном диске, затем смонтировать / home / cluster или что-то еще поверх этого.
Пользователи могут быть сбиты с толку, если один и тот же путь используется в одном ящике, но не в другом. По возможности убедитесь в том, что в сети все деревья (/ home / srv / var и т. Д.) Являются смонтированными общими ресурсами, а какие - локальными.