Pe o mașină CentOS 7, utilizatorii își pot folosi acreditările LDAP pentru a se conecta la serverele mele.
Prima dată când fac asta, pam_mkhomedir își face treaba bine. Dosarul utilizatorului /home/jdoe este bine creat cu permisiunea potrivită.
Problema este că atunci când Joe se conectează la serverul meu, folosind SSH sau direct pe monitorul serverului (doar pentru a spune că nu este doar o problemă cu pam.d/ssh), shell-ul său nu pornește în directorul său principal. În schimb, începe în directorul „/home” sau „/”.
$HOME este cel potrivit, dacă Joe face un „cd”, shell-ul merge la „/home/jdoe” și HomeDirectory din LDAP este cel potrivit.
Conținutul /etc/pam.d/sshd:
#%PAM-1.0
auth required pam_sepermit.so
auth substivă parola-auth
auth include postlogin
# Folosit cu polkit pentru a reautoriza utilizatorii în sesiuni la distanță
auth opțional pam_reauthorize.so pregătiți
cont este necesar pam_nologin.so
contul include parola-auth
parola include parola-auth
# pam_selinux.so close ar trebui să fie prima regulă de sesiune
sesiune necesară pam_selinux.so aproape
sesiune necesară pam_loginuid.so
# pam_selinux.so open ar trebui să fie urmat doar de sesiuni care să fie executate în contextul utilizatorului
sesiune necesară pam_selinux.so deschide env_params
sesiune necesară pam_mkhomedir.so
sesiune necesară pam_namespace.so
sesiune opțională pam_keyinit.so forță revocarea
sesiune include parola-auth
sesiunea include postlogin
# Folosit cu polkit pentru a reautoriza utilizatorii în sesiuni la distanță
sesiune opțională pam_reauthorize.so pregătiți
Stie cineva cum sa ma ajute sa gasesc solutia?
