我创build并configuration了3个虚拟机的testing环境:
问题是,当我添加一个用户到我的kerberos域(在这种情况下使用FreeIPA web界面),我仍然必须连接到文件服务器为用户创build一个主目录。 无可否认,这是一个简单的过程,但它增加了用户创build过程的复杂性,使我无法将任务委派给非技术人员,因为我必须授予他们访问文件服务器的权限。
我的第一个想法是创build一个cronjob,提取用户列表并创build失踪的家园。 问题在于,在创build帐户不工作的时间之后,这会造成麻烦。
TL; DR:在独立的NFS服务器上自动创build用户特定的目录(家)的最佳做法是什么?
这里有几种方法可以做到这一点,但我不愿意使用“最佳实践”这个词。
解决这个问题的一个办法是使用pam_mkhomedir在首次login系统时创build主目录。 手册页中的描述:
The pam_mkhomedir PAM module will create a users home directory if it does not exist when the session begins. This allows users to be present in central database (such as NIS, kerberos or LDAP) without using a distributed file system or pre-creating a large number of directories. The skeleton directory (usually /etc/skel/) is used to copy default files and also sets a umask for the creation.
manpage中的一个例子:
A sample /etc/pam.d/login file: auth requisite pam_securetty.so auth sufficient pam_ldap.so auth required pam_unix.so auth required pam_nologin.so account sufficient pam_ldap.so account required pam_unix.so password required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_unix.so session optional pam_lastlog.so session optional pam_mail.so standard