ユーザーアカウントを自動的に作成する方法(SSH + LDAP)
リモートLDAPサーバー(Server1)とSSHをServer2でpam_ldapでセットアップしました。すべて正常に機能しています。LDAP資格情報を使用してSSHにログインできます。ただし、新しいユーザーを追加する場合は、最初にLDAPデータベースで作成してから、Server2でadduserを実行する必要があります。
LDAPデータベースに追加した後、Server2にユーザーアカウントを自動的に作成するにはどうすればよいですか?たとえば、ユーザーが最初にログインしたときは?ありがとう。
実際にserver2でユーザーを作成する必要はなく、最初のログイン時にホームディレクトリのみを作成します。あなたはpam_mkhomedirを探しています:
http://www.linux-pam.org/Linux-PAM-html/sag-pam_mkhomedir.html
Googleは、これを設定するための多くのハウツーと例を見つけます。
NSSのLDAPモジュールを有効にしましたか?
これを行う方法については、こちらを参照してください: http://wiki.debian.org/LDAP/NSS
実際、私はDebianの作業手順を このページ で見つけました
ここにあります:
作成/usr/share/pam-configs/mkhomedirファイル
次の内容で記入してください。
Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
Root(またはSudo)として次のコマンドを実行して、PAM構成を更新します。
pam-auth-update
存在しないユーザーでログインすると、ターゲットシステムで作成する必要があります