У меня есть сервер LDAP и Samba (Centos 5.8) на сервере A, и я пытаюсь перенести все домашние устройства на сервер B, оставив всю аутентификацию на сервере A.
Я действительно не знаю, как это сделать при создании нового пользователя на сервере A и заставить его / ее автоматически появиться на сервере B с готовым домашним именем, и я действительно не понимаю, как это сделать.
Не могли бы вы прислать мне несколько идей?
Заранее спасибо!
Лукас.
Вы можете использовать плагин PAM libpam-mkhomedir для создания учетной записи (и предварительного заполнения файлов конфигурации из / etc / skel) во время первого входа пользователя в систему.
Смонтируйте домашний каталог (с сервера B) на сервере A и используйте его, как это было до миграции, чтобы создать дом нового пользователя. Если вы используете аутентификацию LDAP, новый пользователь не обязательно должен быть локальным пользователем B.
Замечания: если при совместном использовании домашних компьютеров вы используете опцию squash_root, чтобы локальный корень не становился корневым в смонтированном общем каталоге (что является хорошей идеей с точки зрения безопасности), или если вы используете аутентификацию Kerberos (тоже хорошая идея), ваш корень пользователь из A не сможет получить доступ к смонтированным домашним серверам из B, поэтому вам нужно будет использовать LDAP (или самба, не уверенная в том, как вы управляете своими пользователями) типа пользователя «Администратор домена» (с полным доступом к общей папке homedirs) для создания дома нового пользователя.