LDAP 389: Автоматическое пользовательское создание в клиентских машинах
Как правило, у Вас был бы файл со следующим содержанием:
#! /bin/sh
# This requires you to know the root password
su -
Это отобразит подсказку пароля (если Вы не будете уже корневыми), и после того как Вы ввели пароль root, которым Вы будете в корневой оболочке, как будто Вы вошли в систему как корень первоначально.
Наконец, я получил ответ и решение. Все очень просто. Подобное обсуждение уже проводилось давно.
Итак, вот фрагмент моего файла системной аутентификации для всех ищу то же самое.
account sufficient pam_succeed_if.so
account sufficient pam_sss.so
session optional pam_mkhomedir.so skel=/etc/skel umask=022
Настройте /etc/pam.d/system-auth и /etc/pam.d/password-auth, как показано ниже.
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_oddjob_mkhomedir.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
Для автоматического создания домашнего каталога, когда пользователь входит в систему, вы можете использовать либо модуль pam_oddjob_mkhomedir, либо модуль pam_mkhomedir. Поскольку oddjob требует меньше разрешений и хорошо работает с SELinux, вы всегда должны использовать модуль pam_oddjob_mkhomedir. Если этот модуль не установлен, он возвращается к модулю pam_mkhomedir.
Если вы пытаетесь войти в систему с помощью ssh, вам также необходимо сделать следующее.
Измените / etc / ssh / sshd_config, чтобы он содержал
] "UsePam yes"
# service sshd restart
# service oddjobd restart