背景:
私は設定の観点からpamとLDAP認証の詳細を知りません。私はpamを使用するシステムで作業しましたが、システム自体ではなくアプリケーションでのみ作業しました。
質問:
pamを使用してLDAPを介した認証を制御すると、システムにホームディレクトリが作成されないことを意味しますか?
そうでない場合、サーバーはユーザーを作成しますか、それともLDAPソースからシステムにユーザーをプッシュしますか?
ベストアンサー1
これがpam_mkhomedir
私たちが設計した目的です。ユーザーのホームディレクトリが存在しない場合、
このモジュールはログイン時に作成できます。pam_mkhomedir
インストール方法はディストリビューションによって異なります。しかし、これを1つ以上/etc/pam.d
。私は次のようにスタックに入れます:/etc/pam.d/system-login
pam_mkhomedir.so
session
session optional pam_loginuid.so
session required pam_env.so
session optional pam_lastlog.so
session include system-auth
session optional pam_mkhomedir.so # <<< right here
session optional pam_ck_connector.so nox11
session optional pam_gnome_keyring.so auto_start
session optional pam_motd.so motd=/etc/motd
どこに置くかは、完全にスタックに何があるかによって異なります。ただし、ホームディレクトリが必要な他のものよりも先に配置する必要があります。
サポートされているオプションについては、リソースを参照してくださいman 8 pam_mkhomedir
。