LDAP не работает должным образом с LAM и lamdaemon

1115 Итак, я и моя команда отвечаем за управление компьютерными классами для студентов в моем университете. В этом отношении у нас есть Ubuntu Server 14.04 в качестве сервера облегченного протокола доступа к каталогам (LDAP) и сетевой файловой системы (NFS), который предоставляет им учетные записи с удаленным доступом к их файлам для работы на любом компьютере в этих лабораториях.

Чтобы легко управлять администрированием и организацией этих учетных записей, мы используем LDAP Account Manager (LAM), веб-интерфейс. И тут возникает проблема : LAM не способен выполнить свою всю цель . Например, мы создаем учетные записи пользователей. Все идет нормально. Но нам нужно вручную войти на сервер LDAP и создать домашний каталог пользователя, чтобы он работал правильно. То есть до сих пор lamdaemon не был настроен, поэтому мы должны вручную внести необходимые изменения на сервере. Можно сказать, что это не было приоритетом, когда сервер был внедрен, и теперь мы уделяем ему внимание.

1117 Сказав это, мы начали пытаться заставить ламдемона работать. Он установлен на сервере, и учетная запись LAM admin была изменена (присвоив ей атрибуты «PosixAccount» и «id») для возможности запуска lamdaemon.pl. Это в состоянии бежать, но не так, как ожидалось. Теперь я попытаюсь показать, какие ошибки и конфигурации на сервере.

• Учетные записи пользователей имеют свои домашние каталоги, созданные в /export/home.
• Для автомонтирования мы установили файлы конфигурации auto.master и auto.home следующим образом:

auto.master :

/home   /etc/auto.home
+auto.master

auto.home :

 *    192.168.1.254,192.168.2.254:/export/home/&

• Пользователь foo имеет следующую запись:

dn: cn=foo,ou=bar,ou=group,dc=server,dc=at,dc=this,dc=location
cn: foo
gidnumber: 2000
homedirectory: /home/foo
loginshell: /bin/bash
objectclass: account
objectclass: posixAccount
objectclass: top
uid: foo
uidnumber: 22273
userpassword: {MD5}aY3BnUicTk23PiinE+qwew==

Вот некоторые из конфигурации нашего рабочего сервера LDAP и NFS, но без функции lamdaemon. Как вы, возможно, заметили, запись пользователя говорит, что ее домашний каталог находится в /home/foo, но я сказал вам, что на самом деле он находится в /export/home/foo.

Итак, мы решили, что это проблема для lamdaemon после того, как мы настроили его и протестировали, создав пользователя (используя LAM) с правильным домашним расположением в соответствии с сервером. Пользователь создан и домашняя папка тоже (без необходимости вручную создавать папку. Это то, что мы хотим!). Все разрешения и права собственности являются правильными. При попытке войти в систему с пользователем, он входит в систему, но отображается следующая ошибка:

Could not chdir to home directory /export/home/foo: Permission denied
-bash: /export/home/foo/.bash_profile: Permission denied

И его каталог не смонтирован, поэтому пользователь не может инициировать графический сеанс. Это главная проблема. Кажется, что lamdaemon работает, но что-то не так с настройками сервера, что приводит к возникновению этой ошибки. И мы на самом деле не знаем, что является причиной этого или где это может быть на данный момент, поэтому я прошу прощения за этот длинный текст и, возможно, короткий с полезной информацией, которая может помочь. Если чего-то не хватает, пожалуйста, оставьте комментарий, чтобы я мог его получить.

Любые советы или предложения приветствуются.