это странная проблема, с которой я борюсь некоторое время. У меня есть рабочий ldap и проверка подлинности через pam на debian 8. Я успешно протестировал pam_mkhomedir и получил домашний каталог для вошедшего в систему пользователя с именем пользователя: имя группы.
На втором этапе проекта я создал монтирование nfs (nfsv4) на / home / nfs. Я хочу разместить там свои домашние каталоги, чтобы я мог делиться ими между серверами. Проблема, с которой я сталкиваюсь, заключается в том, что когда я использую pam_mkhomdir для создания домашнего каталога, он не владеет никем: nogroup. Если я создам это вручную, войдя в систему как пользователь ldap, я получу правильное имя пользователя: имя группы, поэтому я почти уверен, что nfs может работать с именами пользователей ldap.
idmap настроен на использование nsswitch и
id ldapuser
возвращает одинаковую информацию как для клиента, так и для сервера nfs. Также логин ldap работает на обоих из них
Кто-нибудь знает, почему pam_mkhomdir по умолчанию не использует none: nogroup, в то время как nfs работает с пользователями ldap?
pam_mkhomedir работает с привилегиями root, и общий ресурс NFS, вероятно, не экспортируется с no_root_squash вариант, поэтому пользователь root не будет сопоставлен с NFS.