使用 LDAP 的主目錄和 pam.d

背景：

我對配置方面的 pam 和 LDAP 身份驗證的來龍去脈不太熟悉。我使用過使用 pam 的系統，但我只處理應用程序，而不是系統本身。

問題：

使用 pam 通過 LDAP 控制身份驗證，這是否意味著不會在系統上創建主目錄？

如果沒有，我會在伺服器上創建使用者還是以某種方式將使用者從 LDAP 源推送到系統？

這正是pam_mkhomedir為此而生的。

如果該pam_mkhomedir目錄不存在，模組可以在登錄時創建使用者的主目錄。

如何安裝它取決於您的發行版。但是你需要把它放在一個或多個文件中/etc/pam.d。

例如，在我的系統上/etc/pam.d/system-login，所有其他執行登錄的服務（ssh、gdm 等）都包含它。

我會放入pam_mkhomedir.so堆棧session，例如：

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

你把它放在哪裡完全取決於堆棧中的其他內容。但是你應該把它放在其他可能需要主目錄的東西之前。

查看man 8 pam_mkhomedir它支持的選項。

引用自：https://unix.stackexchange.com/questions/131195