我目前的情况是,我可以使用ldap和pam成功进行身份validation,也成功使用pam_mkdir /home文件系统中的/home目录。
现在我试图实现的是自动创build相同的主目录,但在自动安装的nfs导出上。 自动安装工作正常,并且homes根目录是正确可及的。 目的是避免手动在nfs上创build家园。
我花了两天时间在潜伏,但是我没有把所有的信息合并在一起。
我仍然有这样的问题:
pam_mkdir通过nfs创build目录? homespath不是标准的(例如家庭安装到/mnt/nfs/homes ),那么pam_mkdir如何知道? 使用homeDirectory LDAP属性? 这很可能是您遇到NFS权限问题。 在标准设置中,NFS客户端计算机在NFS服务器上不受信任进行根访问; uid = 0的访问被映射到非特权用户( nfsnobody或类似的)。 为了创build主目录, pam_mkdir (以root pam_mkdir运行)需要拥有创build用户homedir的目录(通常为/home/ )的nfsnobody ,并且在重映射到nfsnobody ,将失败。 你可以禁用这个重新映射选项,但这通常是一个坏主意; 更好的方法是创build一个脚本来遍历LDAP目录,并直接在NFS服务器上创build缺less的主目录。