%EC%99%80%20%EC%9E%91%EB%8F%99%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
pam_mkhomedir.so초기 로그인 시 LDAP 사용자의 로컬 홈 디렉토리를 생성 하려고 합니다 . 저는 우분투 20.04 LTS를 사용하고 있습니다.
현재 사용자는 LDAP(Active Directory 백엔드)를 통해 내 서버에 추가됩니다. nslcd + nscd로 구성되었습니다. 모든 것을 구성하기 위해 여기 이 가이드를 따랐습니다.https://www.markturner.net/2019/09/27/ad-ldap-authentication-on-linux-hosts/
불행하게도 사용자의 홈 디렉토리를 생성할 수 없는 것 같습니다. 더 이상한 점은 디버깅을 자세히 살펴보면 사용자의 홈 디렉터리가 완전히 비어 있는 것처럼 보입니다.
다음은 사용자 "jgoetz"가 SSH를 통해 연결을 시도하는 경우의 예입니다. 사용자는 로그인할 수 있고 그룹은 제대로 작동하지만 홈 디렉터리를 만들 수 없습니다.
Oct 15 21:56:10 LDAP-Test6 sshd[3425]: Accepted password for jgoetz from 10.100.98.23 port 52602 ssh2
Oct 15 21:56:10 LDAP-Test6 sshd[3425]: pam_unix(sshd:session): session opened for user jgoetz by (uid=0)
Oct 15 21:56:10 LDAP-Test6 systemd-logind[689]: New session 16 of user jgoetz.
Oct 15 21:56:10 LDAP-Test6 mkhomedir_helper: PAM unable to create directory : No such file or directory
마지막 줄에서 볼 수 있듯이 mkhomedir_helper는 /home에 디렉터리를 생성하려고 시도하지도 않고 오류가 발생하는 것으로 보입니다.
누구든지 올바른 방향으로 나를 가리킬 수 있습니까?
시간 내 주셔서 감사합니다!
답변1
업데이트: 사용자별로 Windows Active Directory(이 경우 LDAP 백엔드)에서 loginShellto /bin/bash및 homeDirectoryto 속성을 모두 설정하여 이 문제를 해결할 수 있었습니다 ./home/username
이 속성이 설정되면 pam_mkhomedir.so에 의해 사용자의 홈 디렉터리가 성공적으로 생성되었습니다.
불행하게도 이러한 값을 로컬에서 재정의하도록 nslcd를 얻을 수 없었습니다. 이는 우리의 경우 훨씬 더 이상적이었지만 AD에서 이러한 속성을 직접 설정하면 문제가 해결되었습니다.