пятница, 21 мая 2010 г.

Автоматическое создание пользовательских домашних каталогов

Если система централизованной аутентификации настроена, как в двух предыдущих статьях, то во время входа в систему пользователь, чья учетная запись хранится на ldap-сервере, получит сообщение:
No directory /home/oper!
Logging in with home = "/".
-bash-3.2$

Всё правильно, ведь домашний каталог так никто и не сделал. Что ж, если пользователей около десятка, да и машин примерно столько же, можно создать эти каталоги вручную или скриптами. Но есть способ лучше (всё придумано до нас).

При настройке pam из предыдущей статьи можно подключить дополнительный модуль pam - pam_mkhomedir. Этот модуль предназначен для одной цели - создать пользовательский каталог, если этого каталога еще не существует. Сам модуль к LDAP никакого отношения не имеет, с таким же успехом его можно использовать и для подключения Linux-машины к Windows-домену.

/etc/pam.d/system-auth:
...
session   required      pam_mkhomedir.so skel=/etc/skel umask=0077
...

Отличной идеей будет размещение пользовательских каталогов на одном общем файловом сервере. Таким образом, за какую бы машину не сел пользователь - везде будут его настройки и файлы. Для этого нужно при загрузке клиентской системы монтировать предназначенный для этого nfs-раздел с сервера в каталог /home.

Комментариев нет:

Отправить комментарий