这是我一直在努力解决的一个奇怪问题。我在 debian 8 上通过 pam 有一个有效的 ldap 和身份验证。我已经成功测试了 pam_mkhomedir,并且我为登录用户获得了一个主目录,其所有权为用户名:组名。
在项目的第二阶段,我在 /home/nfs 上创建了一个 nfs (nfsv4) 挂载,我想将我的主目录放在那里,以便我可以跨服务器共享它们。我面临的问题是,当我使用 pam_mkhomdir 创建主目录时,它拥有nobody:nogroup 的所有权。如果我以 ldap 用户身份手动登录创建这个,我会得到正确的所有权用户名:组名,所以我相当确定 nfs 可以处理 ldap 用户名。
idmap 配置为使用 nsswitch 和
id ldapuser
在 nfs 客户端和服务器上返回相同的信息。ldap登录也适用于它们
有没有人知道为什么 pam_mkhomdir 在 nfs 与 ldap 用户一起工作时会默认为nobody:nogroup?
pam_mkhomedir 以 root 权限运行,并且 NFS 共享可能未使用该
no_root_squash选项导出,因此 root 用户被映射到 NFS 无人值守。