我目前的情况是我可以使用ldapand成功进行身份验证pam,我也成功地使用pam_mkdir在文件系统中自动创建主目录/home。
现在我要实现的是自动创建相同的主目录,但在自动安装的 nfs 导出上。自动挂载正常工作,并且homes可以正确访问根目录。目的是避免nfs手动创建房屋。
我花了两天时间潜伏,但我没有成功地将所有信息合并在一起。
我仍然有的问题:
- 可以
pam_mkdir通过 nfs 创建目录吗? - 如果安装的
homes路径不是标准的(例如,房屋安装到/mnt/nfs/homes),怎么pam_mkdir知道?使用homeDirectoryLDAP 属性? - 我应该在创建用户后触发 LDAP 服务器上的创建吗?
- 我是否在想一个实际上更简单的问题?
您很可能遇到了 NFS 权限问题。在标准设置中,NFS 客户端计算机不受 NFS 服务器上的 root 访问信任;uid=0 的访问被映射到非特权用户(
nfsnobody或类似用户)。为了创建主目录,pam_mkdir(以 root 身份运行)需要对将在其中创建用户的主目录的目录(通常/home/)具有权限,并且当重新映射到 时nfsnobody,这将失败。您可以禁用此重新映射选项,但这通常是个坏主意;更好的方法是使用一个脚本来遍历您的 LDAP 目录并直接在 NFS 服务器上创建缺少的主目录。