我已经在Centos 6上设置了一个389目录服务器。用户身份validation工作正常,但是,我必须在目录服务器上创build用户后,在每台客户机上创build单个用户。
如果用户已经存在于本地系统中,则pam_mkhomedir.so模块似乎会创build主目录。
最后我得到了答案和解决scheme。 这很简单。 类似的讨论已经早就已经完成了。
我如何要求某个用户组通过LDAP进行login,同时让他人使用LDAP或本地login?
所以这里是我的系统authentication文件的片段,任何人都在寻找相同的。
account sufficient pam_succeed_if.so account sufficient pam_sss.so session optional pam_mkhomedir.so skel=/etc/skel umask=022 像下面那样configuration你的/etc/pam.d/system-auth&/etc/pam.d/password-auth。
session optional pam_keyinit.so revoke session required pam_limits.so session optional pam_oddjob_mkhomedir.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_sss.so
要在用户login时自动创build主目录,可以使用pam_oddjob_mkhomedir模块或pam_mkhomedir模块。 由于oddjob需要较less的权限,并且与SELinux配合良好,您应该始终使用pam_oddjob_mkhomedir模块。 如果没有安装该模块,则返回到pam_mkhomedir模块。
如果你正在尝试使用SSHlogin,你也必须在下面做。
修改/ etc / ssh / sshd_config来包含
“UsePam是”
# service sshd restart # service oddjobd restart