होम निर्देशिकाएँ और pam.d LDAP का उपयोग कर

10

बैकग्राउंड:
मैं किसी इनफैम और आउट ऑफ़ पैम और LDAP ऑथेंटिकेशन को किसी कॉन्फ़िगरेशन साइड से परिचित नहीं हूं। मैंने सिस्टम का उपयोग किया है जो pam का उपयोग करता है, लेकिन मैंने केवल अनुप्रयोगों पर काम किया है, न कि स्वयं सिस्टम पर।

प्रश्न:
LDAP के माध्यम से प्रमाणीकरण को नियंत्रित करने के लिए pam का उपयोग करने का यह अर्थ है कि सिस्टम पर होम डायरेक्टरी नहीं बनाई जाएगी?

यदि नहीं, तो क्या मैं सर्वर पर उपयोगकर्ता बनाऊंगा या किसी तरह उपयोगकर्ताओं को LDAP स्रोत से सिस्टम पर धकेलूंगा?

— निकोलस एंडरसन
स्रोत

1

यह सवाल संबंधित हो सकती है: unix.stackexchange.com/q/106391/34796

— डीआरएस

13

यह वही है जिसके pam_mkhomedirलिए बनाया गया था। मॉड्यूल है कि निर्देशिका मौजूद नहीं है लॉगिन करने के बाद उपयोगकर्ता के घर निर्देशिका बना सकते हैं।
pam_mkhomedir

इसे कैसे स्थापित किया जाए यह आपके वितरण पर निर्भर करता है। लेकिन आपको इसे एक या एक से अधिक फाइलों में रखना होगा /etc/pam.d।
उदाहरण के लिए, मेरे सिस्टम पर मेरे पास /etc/pam.d/system-loginलॉगिन (ssh, gdm, इत्यादि) करने वाली अन्य सभी सेवाएँ शामिल हैं।
मैं स्टैक pam_mkhomedir.soमें डालूंगा session, जैसे:

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

जहां आप इसे डालते हैं वह पूरी तरह से इस बात पर निर्भर करता है कि स्टैक में और क्या है। लेकिन आपको इसे किसी और चीज से पहले रखना चाहिए, जिसे होम डायरेक्टरी की जरूरत हो।

man 8 pam_mkhomedirइसके समर्थन के विकल्पों के लिए देखें ।

— पैट्रिक
स्रोत

बहुत बढ़िया। जवाब के लिए धन्यवाद। हमारे उपयोगकर्ता वर्तमान में सिस्टम में लॉग इन नहीं करते हैं, वे एक वेब एप्लिकेशन में लॉग इन करते हैं जो सिस्टम पर होस्ट किया जाता है। क्या कोई ट्रिगर है जो वेब ऐप के शुरुआती लॉग पर अपनी होम डायरेक्टरी बना सकता है?

— निकोलस एंडरसन

1

यदि वेब एप्लिकेशन पैम स्टैक का उपयोग करता है, तो यह काम करेगा (हालांकि आपको authइसके बजाय स्टैक में रखना पड़ सकता है session)। यदि एप्लिकेशन पैम स्टैक का उपयोग नहीं करता है, तो आपको एप्लिकेशन में ही कुछ बनाना होगा।

— पैट्रिक

ऐसा लगता है कि केवल सत्र मॉड्यूल प्रदान किया गया है, मैंने कोशिश की है और वास्तव में, pam_mkhomedir ऑक्टो मॉड्यूल के साथ काम नहीं कर रहा है। मुझे निकोलस एंडरसन जैसी ही समस्या है, मेरे पास एक वेब एप्लिकेशन है। क्या इस मुद्दे को ऑक्टोरेट मॉड्यूल में हल करने का कोई तरीका है?

— फैबियानो तारालो

6

उबंटू में 14.04 system-loginमौजूद नहीं है, लेकिन एक और फाइल जिसका नाम common-sessionमौजूद है।

मैंने वहां जाकर डाल दिया:

root@GW:~# vim /etc/pam.d/common-session

#
session optional        pam_systemd.so skel=/etc/skel/ umask=0077

यह होम डायरेक्टरी बनाएगा यदि कोई मौजूद नहीं है 700

— मंसूर अली
स्रोत

Help.ubuntu.com/community/LDAPClientAuthentication द्वारा सुझाया गया ऑमस्क है umask=0022। मेरा मानना है कि आपकी सभी क्षमताएं हटा दी जाती हैं, readजिसमें बहु-उपयोगकर्ता प्रणाली या अन्य मामलों में काम करने से कुछ प्रमुख आधारित प्रमाणीकरण / ट्रस्ट तंत्र को रोका जा सकता है।

— ड्रैगन

0

मैं oddjob-mkhomedir का उपयोग करने की सलाह दूंगा :

सेंटोस 7 के लिए यह काम करता है:

yum install oddjob-mkhomedir

को यह संलग्न /etc/pam.d/system-authऔर /etc/pam.d/password-auth:

session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel

और अंत में:

systemctl enable oddjob; systemctl start oddjob

यह मूल रूप से यहां पोस्ट किया गया था: https://www.centos.org/forums/viewtopic.php?t=48631

ध्यान दें: यदि आपने अपने /homeविभाजन को माउंट किया है , तो करना न भूलेंrestorecon /home

— mejem
स्रोत