我还有以下任务要做:
>在客户端和服务器之间同步主目录(就像在Windows中漫游配置文件一样).
我尝试使用autofs,但问题是客户端计算机上的本地用户帐户(管理员,访客),当我放置条目* server时,它也会被同步或覆盖(我不希望它们被挂载):/ ldaphome /& ;在/etc/auto.home中使ldap用户的主目录同步(包括/etc/autofs.master中的entry / home /etc/autofs.home).
任何人都有任何技巧可以做到这一点或以任何其他方式,以便我可以使用ldap和本地用户凭据登录到客户端,主目录同步为ldap用户?我知道很多大师都在这里,他们的风格怎么会这样呢?
更新:1
我在客户端上尝试autofs自动挂载除了home之外的其他目录(ldaphome),我尝试在同一客户端上链接ldaphome / $USER和home / $USER,以便当服务器上的ldaphome在客户端上挂载ldaphome时,用户的主目录由于符号链接,home / $USER将被同步.所以我编辑了/etc/profile.d/custom.sh文件并放置了ln -sf“/ ldaphome / $USER”“/ home / $USER”以在登录时链接这些目录.我意识到符号链接无法正常工作,因为它在/ home / $USER / $USER下创建了一个链接名称.
更新:2
除了在客户端上更改本地用户的主目录并在autofs中自动挂载主目录之外别无其他感觉,但是我希望保护的客户端上的同一本地管理员用户也可用作服务器上的用户帐户(admin,guest) …
更新:3
我只是将已经存在的本地用户帐户移动(usermod -m -d / local-home / admin admin)转移到不同的主目录,然后我在客户端上设置了home的automount.我再次遇到问题,一旦客户端通过ldap进行身份验证,它不会从服务器获取主文档,但只有在我在客户端上手动挂载它(mount ldapserver:/ ldaphome / test / home / test)时才有效.客户是业力的……
客户端配置:
vim /etc/nsswitch.conf:
# pre_auth-client-config # passwd: compat passwd: files ldap # pre_auth-client-config # group: compat group: files ldap # pre_auth-client-config # shadow: compat shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files # pre_auth-client-config # netgroup: nis netgroup: nis
vim /etc/ldap.conf:
base dc=mydomain,dc=net uri ldap://192.168.1.2 ldap_version 3 rootbinddn cn=admin,dc=mydomain,dc=net bind_policy soft pam_password md5 nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,colord,daemon,games,gdm,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sync,sys,syslog,usbmux,uucp,vBoxadd,www-data
vim /etc/ldap/ldap.conf:
BASE dc=mydomain,dc=net URI ldap://192.168.1.2 SIZELIMIT 0 TIMELIMIT 0 DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
vim /etc/auto.master:
+auto.master /home /etc/auto.home
vim /etc/auto.home:
* 192.168.1.2:/ldaphome/&
我在服务器上共享了ldaphome(192.168.1.2).现在的问题是我将/ home作为客户端上的一个单独分区,我在fstab中卸载它并使用ldaphome安装它,你可以在autofs配置中看到它.当我尝试使用ldap登录时,在成功验证后,它再次进入登录屏幕.当我停止autofs服务时,它通常会登录创建主目录,因为我在pam.d / common-session中使用了pam_mkhomedir.so umask = 0022所需的会话.
当我尝试使用任何新的ldap帐户首次登录时,它会出现以下错误:
Creating directory '/home/user3'.
Unable to create and initialize directory '/home/user3'.
No directory,logging in with HOME=/
vim /var/log/auth.log:
lucid mkhomedir_helper: PAM unable to create directory /home/user3: No such file or directory
>本地帐户使用非/ home基本目录作为家庭
> LDAP / central为家庭使用非/ home基本目录
我通常使用选项#1和创建/本地然后设置我的本地帐户在那里有主目录,如/ local / admin,/ local / sysadmin,/ local / joe等.然后我使用autofs来控制集中/远程的安装/ home下的主目录与您在“Update 3”中描述的方式相同.
我假设您的服务器正在使用NFS导出主目录?如果在客户端上手动挂载NFS导出按预期工作,但autofs不能,则几乎可以肯定您的问题是autofs配置.
有关autofs问题的帮助,请发布/etc/nsswitch.conf,/etc/(open)ldap/ldap.conf,/etc/ldap.conf和/etc/auto.master以及/ etc / auto的内容. home(或任何/相关autofs配置的任何地方).
