No directory /home/oper! Logging in with home = "/". -bash-3.2$
Всё правильно, ведь домашний каталог так никто и не сделал. Что ж, если пользователей около десятка, да и машин примерно столько же, можно создать эти каталоги вручную или скриптами. Но есть способ лучше (всё придумано до нас).
При настройке pam из предыдущей статьи можно подключить дополнительный модуль pam - pam_mkhomedir. Этот модуль предназначен для одной цели - создать пользовательский каталог, если этого каталога еще не существует. Сам модуль к LDAP никакого отношения не имеет, с таким же успехом его можно использовать и для подключения Linux-машины к Windows-домену.
/etc/pam.d/system-auth:
... session required pam_mkhomedir.so skel=/etc/skel umask=0077 ...
Отличной идеей будет размещение пользовательских каталогов на одном общем файловом сервере. Таким образом, за какую бы машину не сел пользователь - везде будут его настройки и файлы. Для этого нужно при загрузке клиентской системы монтировать предназначенный для этого nfs-раздел с сервера в каталог /home.
Комментариев нет:
Отправить комментарий