Чтобы легко управлять администрированием и организацией этих учетных записей, мы используем LDAP Account Manager (LAM), веб-интерфейс. И тут возникает проблема : LAM не способен выполнить свою всю цель . Например, мы создаем учетные записи пользователей. Все идет нормально. Но нам нужно вручную войти на сервер LDAP и создать домашний каталог пользователя, чтобы он работал правильно. То есть до сих пор lamdaemon не был настроен, поэтому мы должны вручную внести необходимые изменения на сервере. Можно сказать, что это не было приоритетом, когда сервер был внедрен, и теперь мы уделяем ему внимание.
1117 Сказав это, мы начали пытаться заставить ламдемона работать. Он установлен на сервере, и учетная запись LAM admin была изменена (присвоив ей атрибуты «PosixAccount» и «id») для возможности запуска lamdaemon.pl. Это в состоянии бежать, но не так, как ожидалось. Теперь я попытаюсь показать, какие ошибки и конфигурации на сервере.
/export/home
. auto.master
и auto.home
следующим образом: auto.master :
/home /etc/auto.home +auto.master
auto.home :
* 192.168.1.254,192.168.2.254:/export/home/&
foo
имеет следующую запись: dn: cn=foo,ou=bar,ou=group,dc=server,dc=at,dc=this,dc=location cn: foo gidnumber: 2000 homedirectory: /home/foo loginshell: /bin/bash objectclass: account objectclass: posixAccount objectclass: top uid: foo uidnumber: 22273 userpassword: {MD5}aY3BnUicTk23PiinE+qwew==
Вот некоторые из конфигурации нашего рабочего сервера LDAP и NFS, но без функции lamdaemon. Как вы, возможно, заметили, запись пользователя говорит, что ее домашний каталог находится в /home/foo
, но я сказал вам, что на самом деле он находится в /export/home/foo
.
Итак, мы решили, что это проблема для lamdaemon после того, как мы настроили его и протестировали, создав пользователя (используя LAM) с правильным домашним расположением в соответствии с сервером. Пользователь создан и домашняя папка тоже (без необходимости вручную создавать папку. Это то, что мы хотим!). Все разрешения и права собственности являются правильными. При попытке войти в систему с пользователем, он входит в систему, но отображается следующая ошибка:
Could not chdir to home directory /export/home/foo: Permission denied -bash: /export/home/foo/.bash_profile: Permission denied
И его каталог не смонтирован, поэтому пользователь не может инициировать графический сеанс. Это главная проблема. Кажется, что lamdaemon работает, но что-то не так с настройками сервера, что приводит к возникновению этой ошибки. И мы на самом деле не знаем, что является причиной этого или где это может быть на данный момент, поэтому я прошу прощения за этот длинный текст и, возможно, короткий с полезной информацией, которая может помочь. Если чего-то не хватает, пожалуйста, оставьте комментарий, чтобы я мог его получить.
Любые советы или предложения приветствуются.
Какую роль БЕГСТВО играет в пользователе, входящем в систему? Разве это не просто frontend к созданию/удалению пользователей и так далее?
Вы использующий NFSv3 или NFSv4? Если последний, Вы используете Kerberos?
Взгляд на отображения UID/GID (idmapd). И nfsd и slapd должны согласиться что UID/GID отобразиться на пользователей.