Ana Sayfa Dizinler ve pam.d LDAP kullanma

10

Arka plan:
Bir yapılandırma tarafında pam ve LDAP kimlik doğrulamasının giriş ve çıkışlarına çok aşina değilim. Pam kullanan sistemler kullandım ancak sistemlerin kendileri üzerinde değil, yalnızca uygulamalar üzerinde çalıştım.

Sorular:
LDAP üzerinden kimlik doğrulamasını kontrol etmek için pam kullanmak, sistemde bir giriş dizininin oluşturulmayacağı anlamına mı geliyor?

Değilse, sunucuda kullanıcılar oluşturabilir miyim veya bir şekilde bir LDAP kaynağından kullanıcıları sisteme gönderebilir miyim?

users  pam  home  ldap 
Nicholas Anderson
kaynak
1
Bu soru ilgili olabilir: unix.stackexchange.com/q/106391/34796
drs

Yanıtlar:

13

Tam olarak pam_mkhomedirbunun için yapılmıştı.
Bu pam_mkhomedirdizin yoksa, modül oturum açtıktan sonra kullanıcının ana dizinini oluşturabilir.

Nasıl kurulacağı dağıtımınıza bağlıdır. Ancak bir veya daha fazla dosyaya koymanız gerekir /etc/pam.d.
Örneğin, sistemimde /etc/pam.d/system-logingiriş yapan diğer tüm servislerin (ssh, gdm, vb.)
I vereceğini pam_mkhomedir.sode sessiongibi, yığın:

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

Koyduğunuz yer tamamen yığında başka ne olduğuna bağlıdır. Ancak, giriş dizinine ihtiyaç duyabilecek her şeyin önüne koymalısınız.

man 8 pam_mkhomedirDesteklediği seçenekler için bakın .

Patrick
kaynak
Muhteşem. Cevap için teşekkürler. Kullanıcılarımız şu anda sistemde oturum açmıyor, sistemde barındırılan bir web uygulamasında oturum açıyor. Web uygulamasının ilk oturum açışında ana dizinlerini oluşturabilen bir tetikleyici var mı?
Nicholas Anderson
1
Web uygulaması pam yığınını kullanıyorsa, o zaman işe yarayacaktır ( authbunun yerine bunun yerine yığına koymanız gerekebilir session). Uygulama pam yığınını kullanmıyorsa, uygulamanın kendisine bir şey oluşturmanız gerekir.
Patrick
Sadece oturum modülü sağlanmış gibi görünüyor, denedim ve aslında, pam_mkhomedir kimlik doğrulama modülü ile çalışmıyor. Nicholas Anderson ile aynı sorunum var, bir web uygulamam var. Kimlik doğrulama modülünde bu sorunu çözmenin bir yolu var mı?
Fabiano Tarlao
6

Ubuntu'da 14.04 system-loginmevcut değil ancak adında başka bir dosya common-sessionvar.

Oraya gittim ve koydum:

root@GW:~# vim /etc/pam.d/common-session

#
session optional        pam_systemd.so skel=/etc/skel/ umask=0077

Bu, eğer varsa, ev dizini oluşturur. 700

Mansur Ali
kaynak
Önerdiği Umask help.ubuntu.com/community/LDAPClientAuthentication olduğunu umask=0022. Sizinkinin read, bazı anahtar tabanlı kimlik doğrulama / güven mekanizmalarının çok kullanıcılı bir sistemde veya diğer durumlarda çalışmasını engelleyebilecek TÜM yetenekleri kaldırdığına inanıyorum .
dragon788
0

Oddjob-mkhomedir kullanmanızı tavsiye ederim :

Centos 7 için bu işe yarar:

yum install oddjob-mkhomedir

Buna ekleyin /etc/pam.d/system-authve /etc/pam.d/password-auth:

session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel

Ve sonunda:

systemctl enable oddjob; systemctl start oddjob

Bu ilk olarak buraya gönderildi: https://www.centos.org/forums/viewtopic.php?t=48631

Not: Bölümünüzü yeni monte ettiyseniz /home, yapmayı unutmayınrestorecon /home

mejem
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.