Active Directory 中的 Linux：永久使用者

我能夠成功地將我的 Ubuntu 18.04 機器加入 AD。

為此，我使用 SSSD 和 Kerberos。

我可以使用 AD 域憑據 ssh 進入。一切都很好，只是那些域使用者不是持久的。

當域使用者進入 Windows 機器時，會自動創建主目錄並將使用者添加到使用者列表中。即使沒有網路連接，這也允許域使用者登錄 Windows。

但是在我的 Ubuntu 機器上，沒有創建主目錄，也沒有將使用者添加到/etc/shadow和/etc/passwd. 這意味著如果 AD 關閉或網路關閉，則域使用者無法登錄。

我在哪裡可以找到有關如何正確配置的資訊？我需要查看哪些文件？或者也許 Linux 的 AD 堆棧不允許這樣做？

要啟用使用者主目錄的創建，請執行以下命令（以 root 身份）：

pam-auth-update --enable mkhomedir

關於不可用的 AD -sssd支持記憶體，因此在一段時間內您將能夠使用記憶體的憑據登錄。在域部分中，sssd.conf您可以添加類似管理時間的內容：

cache_credentials = true
account_cache_expiration = 7
entry_cache_timeout = 14400

（記憶體的預設時間為 5400 秒）

並且AFAIKsssd從不創建條目/etc/passwd``/etc/shadow

引用自：https://unix.stackexchange.com/questions/660143