LucasBr Asked: 2012-10-16 06:48:02 +0800 CST2012-10-16 06:48:02 +0800 CST 2012-10-16 06:48:02 +0800 CST 一台服务器中的 LDAP 身份验证,另一台服务器中的 Samba 文件 772 我在服务器 A 上有一个 LDAP 和 Samba 服务器(Centos 5.8),我正在尝试将所有 homedirs 迁移到服务器 B,将所有身份验证留在服务器 A 中。 我真的不知道在服务器 A 中创建新用户并让他/她自动出现在服务器 B 中并准备好 homedir 时该怎么做,我真的不知道该怎么做。 你能给我一些想法吗? 提前致谢! 卢卡斯。 ldap 2 个回答 Voted Best Answer pfo 2012-10-16T09:16:58+08:002012-10-16T09:16:58+08:00 您可以在用户首次登录时使用 PAM 插件“libpam-mkhomedir”创建一个帐户(并使用 /etc/skel 中的配置文件预先填充)。 laurent 2012-10-16T08:53:58+08:002012-10-16T08:53:58+08:00 在服务器 A 上挂载 homedir 目录(来自服务器 B),并像迁移前一样使用它来创建新用户的主目录。如果您使用的是 LDAP 身份验证,则新用户不需要在 B 本地用户中。 Obs:如果在共享 homedirs 时您使用 squash_root 选项不允许本地根目录成为挂载共享目录上的根目录(这在安全方面是个好主意),或者如果您使用 kerberos 身份验证(也是个好主意),您的根目录来自 A 的用户将无法从 B 访问已安装的 homedirs,因此您需要使用 LDAP(或 samba 不确定您如何管理用户)类型的“域管理员”用户(对 homedirs 共享具有完全访问权限)创建新用户的主页。
您可以在用户首次登录时使用 PAM 插件“libpam-mkhomedir”创建一个帐户(并使用 /etc/skel 中的配置文件预先填充)。
在服务器 A 上挂载 homedir 目录(来自服务器 B),并像迁移前一样使用它来创建新用户的主目录。如果您使用的是 LDAP 身份验证,则新用户不需要在 B 本地用户中。
Obs:如果在共享 homedirs 时您使用 squash_root 选项不允许本地根目录成为挂载共享目录上的根目录(这在安全方面是个好主意),或者如果您使用 kerberos 身份验证(也是个好主意),您的根目录来自 A 的用户将无法从 B 访问已安装的 homedirs,因此您需要使用 LDAP(或 samba 不确定您如何管理用户)类型的“域管理员”用户(对 homedirs 共享具有完全访问权限)创建新用户的主页。