LDAP를 사용한 홈 디렉토리 및 pam.d


10

배경 :
구성 측면의 pam 및 LDAP 인증에 대해서는 익숙하지 않습니다. pam을 사용하는 시스템을 사용했지만 시스템 자체가 아닌 응용 프로그램에서만 작업했습니다.

질문 :
pam을 사용하여 LDAP를 통한 인증을 제어하면 시스템에 홈 디렉토리가 작성되지 않습니까?

그렇지 않은 경우 서버에서 사용자를 작성하거나 LDAP 소스에서 사용자를 시스템으로 푸시합니까?


1
이 질문은 관련이있을 수 있습니다 : unix.stackexchange.com/q/106391/34796
drs

답변:


13

이것은 정확히 pam_mkhomedir만들어진 것입니다. 디렉토리가 존재하지 않는 경우 모듈은 로그인시 사용자의 홈 디렉토리를 생성 할 수 있습니다.
pam_mkhomedir

설치 방법은 배포판에 따라 다릅니다. 그러나에있는 하나 이상의 파일에 파일을 넣어야합니다 /etc/pam.d.
예를 들어, 내 시스템에는 /etc/pam.d/system-login로그인을 수행하는 다른 모든 서비스 (ssh, gdm 등)가 포함되어 있습니다.
나는 둘 것 pam_mkhomedir.so에서 session같은 스택 :

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

당신이 그것을 어디에 두는 것은 스택에 무엇이 있는지에 전적으로 달려 있습니다. 그러나 홈 디렉토리가 필요할 수있는 다른 것 앞에 배치해야합니다.

man 8 pam_mkhomedir지원되는 옵션을 참조하십시오 .


대박. 답변 해주셔서 감사합니다. 현재 사용자는 시스템에 로그인하지 않고 시스템에서 호스팅되는 웹 응용 프로그램에 로그인합니다. 웹앱의 초기 로그인시 홈 디렉토리를 생성 할 수있는 트리거가 있습니까?
니콜라스 앤더슨

1
웹 애플리케이션이 pam 스택을 사용하는 경우 작동합니다 (하지만 auth대신 스택 에 넣어야 할 수도 있음 session). 앱이 pam 스택을 사용하지 않으면 애플리케이션 자체에 무언가를 빌드해야합니다.
Patrick

세션 모듈 만 제공되는 것 같고 시도했지만 실제로 pam_mkhomedir이 인증 모듈과 작동하지 않습니다. 나는 Nicholas Anderson과 같은 문제가 있으며 웹 응용 프로그램이 있습니다. 인증 모듈에서이 문제를 해결할 방법이 있습니까?
Fabiano Tarlao

6

Ubuntu 14.04 system-login에는 존재하지 않지만 as라는 다른 파일 common-session이 있습니다.

나는 거기에 갔다.

root@GW:~# vim /etc/pam.d/common-session

#
session optional        pam_systemd.so skel=/etc/skel/ umask=0077

홈 디렉토리가 없으면 권한을 설정하십시오. 700


help.ubuntu.com/community/LDAPClientAuthentication에서 제안한 umask 는 umask=0022입니다. read여러 키 기반 인증 / 신뢰 메커니즘이 다중 사용자 시스템 또는 다른 경우에서 작동하지 못하게하는 등의 모든 기능을 제거한다고 생각합니다 .
dragon788

0

oddjob-mkhomedir을 사용하는 것이 좋습니다 .

Centos 7의 경우 다음과 같이 작동합니다.

yum install oddjob-mkhomedir

이에 추가 /etc/pam.d/system-auth하고 /etc/pam.d/password-auth:

session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel

그리고 마지막으로:

systemctl enable oddjob; systemctl start oddjob

이것은 원래 여기에 게시되었습니다 : https://www.centos.org/forums/viewtopic.php?t=48631

참고 : /home파티션 을 방금 마운트 한 경우 잊지 마십시오.restorecon /home

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.