我创建并配置了3个虚拟机的测试环境:
>提供krb5身份验证的FreeIPA服务器
>使用服务器1保护自身的NFS服务器
>从nfs服务器自动挂载主目录的客户端
问题是,当我将用户添加到我的kerberos域(在这种情况下使用FreeIPA Web界面)时,我仍然必须连接到文件服务器以为用户创建主目录.不可否认,这是一个简单的过程,但它增加了用户创建过程的复杂性,使我无法将任务委派给非技术人员,因为我必须授予他们访问文件服务器的权限.
我的第一个想法是创建一个获取用户列表并创建遗失房屋的cronjob.问题是,这会在创建后留下一个时间范围,其中帐户不起作用,这必然会造成麻烦.
TL; DR:
在独立NFS服务器上自动创建用户特定目录(家庭)的最佳做法是什么?
以下是一些这样做的
方法,但我不愿意使用术语“最佳实践”.
> Cron Job这将有效 – 我以前做过.为什么它不起作用?让它在工作时间定期运行,并警告新用户他们的帐户将在X分钟后准备好使用.>正确集中帐户管理创建一个使用IPA命令的脚本/接口,在安全管理服务器上添加主目录和其他任何内容(例如邮箱),而不是通过gui手动执行.如果您有资源,这是我建议的选项.>使用“首次登录”终端创建一个专用的安全工作站(如果用户都在附近)或服务器,供用户第一次登录,使用jordanm的设置自动创建一个家庭目录.