Назад | Перейти на главную страницу

Аутентификация LDAP, pam_mkhomedir и дома с автоматическим подключением по NFS

В настоящее время у нас есть установка (работающая на Ubuntu 14.04 LTS) со смешанной аутентификацией LDAP / NIS и автоматически смонтированными домашними каталогами с нескольких серверов (с auto.home карта распределена по НИС). Все работает без сбоев, пока пользователь, входящий в систему (с помощью NIS или LDAP), уже имеет где-нибудь домашний каталог (т. Е. ls /home/user успешно запускает его монтаж).

Я хотел использовать pam_mkhomedir.so, чтобы локальные домашние каталоги автоматически создавались для людей, не имеющих дома на серверах (что отлично работает при обычных настройках), но, конечно, это не могло сработать (та же проблема, что описана в этом вопросе: LDAP / NFS / PAM / AutoFS: исправление плагина mkhomedir PAM), поскольку autofs и pam_mkhomedir не могут работать вместе. Любой mkdir в /home на самом деле не работает, когда там включено автоматическое монтирование, поэтому создание привязки внутри /home тоже не решение.

Кто-нибудь знает хорошее решение для создания локальных домашних каталогов для пользователей, не имеющих дома NFS, зная, что мы не можем контролировать информацию, поступающую из LDAP (т.е. пользователи должны иметь свои дома в /home/username, и autofs там работает) и без взлома источников autofs? Возможно создание дома на сервере NFS при входе в систему, но как это сделать безопасным способом?