.png)
Я пытаюсь создать pam_mkhomedir.soлокальный домашний каталог пользователя LDAP при первом входе в систему. Я на Ubuntu 20.04 LTS.
В настоящее время пользователи добавляются на мой сервер через LDAP (Active Directory backend). Это было настроено с помощью nslcd + nscd. Я следовал этому руководству, чтобы все настроить:https://www.markturner.net/2019/09/27/ad-ldap-authentication-on-linux-hosts/
К сожалению, я не могу заставить домашние каталоги пользователя быть сгенерированными. Еще более странно, когда я копаюсь в отладке, оказывается, что домашний каталог пользователя просто пуст.
Вот пример, когда пользователь "jgoetz" пытается подключиться через SSH. Пользователь может войти, группы работают нормально, но домашний каталог не может быть создан:
Oct 15 21:56:10 LDAP-Test6 sshd[3425]: Accepted password for jgoetz from 10.100.98.23 port 52602 ssh2
Oct 15 21:56:10 LDAP-Test6 sshd[3425]: pam_unix(sshd:session): session opened for user jgoetz by (uid=0)
Oct 15 21:56:10 LDAP-Test6 systemd-logind[689]: New session 16 of user jgoetz.
Oct 15 21:56:10 LDAP-Test6 mkhomedir_helper: PAM unable to create directory : No such file or directory
Как видно из последней строки, mkhomedir_helper даже не пытается создать каталог в /home, что приводит к ошибке.
Может кто-то указать мне верное направление?
Спасибо за ваше время!
решение1
Обновление: мне удалось решить эту проблему, установив атрибуты loginShellto /bin/bashи homeDirectoryto /home/usernameв Windows Active Directory (в нашем случае — бэкэнд LDAP) для каждого пользователя.
После установки этого атрибута домашний каталог пользователя был успешно создан pam_mkhomedir.so
К сожалению, мне не удалось заставить nslcd переопределить эти значения локально, что было бы гораздо более идеальным вариантом в нашем случае, но настройка этих атрибутов напрямую в AD исправила проблему.