我使用OpenLDAP(身份validation和NFS挂载选项),NFS服务器,AutoFS(挂载NFS homedir)和所需的PAM插件进行了工作设置。 一切工作正常,但mkhomedir PAM插件不起作用。 换句话说,homedir不是在第一次login时自动创build的,我得到了以下错误:
8月26日11:21:55 SERVER1 sshd [3981]:pam_mkhomedir(sshd:session):无法创build目录/ home / test2:没有这样的文件或目录
而没有在NFS / LDAP服务器上。
我的/etc/pam.d/common-session文件:会话必需pam_unix.so会话必需pam_limits.so会话可选pam_ldap.so会话必需pam_mkhomedir.so skel = / etc / skel umask = 0022
我的/etc/auto.master文件:/ home ldap://10.0.0.2/ou=export,dc=XXXX,dc=local –timeout = 5
这两个文件都在客户端。
任何想法 ?
问候,
这种设置有两种方法:
你有一个共同的主目录nfs。 在这种情况下,你使用AutoFS方法在home下挂载home目录(就像你把/ home放在auto.master中一样)
您没有共享的家,并且想要login的每个服务器上的用户的homedir。 在这种情况下,首次login时需要使用pam_mkhomedir创build目录。
看来你混合了这两种方法,通过请求autofs挂载/ home /并在login时创build一个homedir。
你应该select一种方法并坚持下去。 如果你想让homedir自动挂载,你必须和用户一起创build它,以便通过NFS使用它。
您可以尝试通过使/ home自动安装来合并这两种方法。 因为这意味着你将不得不在/上运行AutoFS,也许最好让/ home /用户自动挂载。 然后你可以让pam_mkhomedir在/ home / users /