ubuntu – OpenLdap在客户端和服务器之间同步主目录

前端之家收集整理的这篇文章主要介绍了ubuntu – OpenLdap在客户端和服务器之间同步主目录前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近在karmic和lucid桌面客户端上设置了Ubuntu ldap客户端身份验证,ldap服务器在10.04 LTS服务器上运行,this是我为客户端设置所遵循的链接,可能这也适用于11.04.我能够使用ldap用户帐户登录客户端,并且在客户端上我使用pam_mkhomedir.so umask = 0022 skel = / etc / skel在pam.d / common-session中自动创建主目录在用户首次登录时在客户端计算机上.我想有一种方法可以将主目录从客户端同步到服务器,反之亦然,这样用户就可以在他们登录的客户端上找到他们的文档.

我还有以下任务要做:

>在客户端和服务器之间同步主目录(就像在Windows中漫游配置文件一样).

我尝试使用autofs,但问题是客户端计算机上的本地用户帐户(管理员,访客),当我放置条目* server时,它也会被同步或覆盖(我不希望它们被挂载):/ ldaphome /& ;在/etc/auto.home中使ldap用户的主目录同步(包括/etc/autofs.master中的entry / home /etc/autofs.home).

任何人都有任何技巧可以做到这一点或以任何其他方式,以便我可以使用ldap和本地用户凭据登录到客户端,主目录同步为ldap用户?我知道很多大师都在这里,他们的风格怎么会这样呢?

更新:1

我在客户端上尝试autofs自动挂载除了home之外的其他目录(ldaphome),我尝试在同一客户端上链接ldaphome / $USER和home / $USER,以便当服务器上的ldaphome在客户端上挂载ldaphome时,用户的主目录由于符号链接,home / $USER将被同步.所以我编辑了/etc/profile.d/custom.sh文件并放置了ln -sf“/ ldaphome / $USER”“/ home / $USER”以在登录链接这些目录.我意识到符号链接无法正常工作,因为它在/ home / $USER / $USER下创建了一个链接名称.

删除了这个SYMLINK方法

更新:2

除了在客户端上更改本地用户的主目录并在autofs中自动挂载主目录之外别无其他感觉,但是我希望保护的客户端上的同一本地管理员用户也可用作服务器上的用户帐户(admin,guest) …

更新:3

我只是将已经存在的本地用户帐户移动(usermod -m -d / local-home / admin admin)转移到不同的主目录,然后我在客户端上设置了home的automount.我再次遇到问题,一旦客户端通过ldap进行身份验证,它不会从服务器获取主文档,但只有在我在客户端上手动挂载它(mount ldapserver:/ ldaphome / test / home / test)时才有效.客户是业力的……

客户端配置:

vim /etc/nsswitch.conf:

# pre_auth-client-config # passwd:         compat
passwd: files ldap
# pre_auth-client-config # group:          compat
group: files ldap
# pre_auth-client-config # shadow:         compat
shadow: files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

# pre_auth-client-config # netgroup:       nis
netgroup: nis

vim /etc/ldap.conf:

base dc=mydomain,dc=net
uri ldap://192.168.1.2
ldap_version 3
rootbinddn cn=admin,dc=mydomain,dc=net
bind_policy soft
pam_password md5
nss_initgroups_ignoreusers avahi,avahi-autoipd,backup,bin,colord,daemon,games,gdm,gnats,hplip,irc,kernoops,libuuid,lightdm,list,lp,mail,man,messagebus,news,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sync,sys,syslog,usbmux,uucp,vBoxadd,www-data

vim /etc/ldap/ldap.conf:

BASE    dc=mydomain,dc=net
URI     ldap://192.168.1.2

SIZELIMIT       0
TIMELIMIT       0
DEREF           never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

vim /etc/auto.master:

+auto.master

/home   /etc/auto.home

vim /etc/auto.home:

*               192.168.1.2:/ldaphome/&

我在服务器上共享了ldaphome(192.168.1.2).现在的问题是我将/ home作为客户端上的一个单独分区,我在fstab中卸载它并使用ldaphome安装它,你可以在autofs配置中看到它.当我尝试使用ldap登录时,在成功验证后,它再次进入登录屏幕.当我停止autofs服务时,它通常会登录创建主目录,因为我在pam.d / common-session中使用了pam_mkhomedir.so umask = 0022所需的会话.

当我尝试使用任何新的ldap帐户首次登录时,它会出现以下错误

Creating directory '/home/user3'.
    Unable to create and initialize directory '/home/user3'.
    No directory,logging in with HOME=/


vim /var/log/auth.log:
lucid mkhomedir_helper: PAM unable to create directory /home/user3: No such file or directory
处理本地帐户和集中帐户(无论是LDAP还是NIS或其他)的混合方法有两种常用方法.您的第三次更新涵盖了其中一个.

>本地帐户使用非/ home基本目录作为家庭
> LDAP / central为家庭使用非/ home基本目录

我通常使用选项#1和创建/本地然后设置我的本地帐户在那里有主目录,如/ local / admin,/ local / sysadmin,/ local / joe等.然后我使用autofs来控制集中/远程的安装/ home下的主目录与您在“Update 3”中描述的方式相同.

我假设您的服务器正在使用NFS导出主目录?如果在客户端上手动挂载NFS导出按预期工作,但autofs不能,则几乎可以肯定您的问题是autofs配置.

有关autofs问题的帮助,请发布/etc/nsswitch.conf,/​​etc/(open)ldap/ldap.conf,/​​etc/ldap.conf和/etc/auto.master以及/ etc / auto的内容. home(或任何/相关autofs配置的任何地方).

猜你在找的Ubuntu相关文章