Веб-приложение PAM AUTH RHEL 6.5 pam_oddjob_mkhomedir

У меня есть RHEL 6.5, что authenicates против AD сервера, та сторона хорошо работает.

Машина также запускает веб-приложение, которое использует модуль PAM для аутентификации.

Я скопировал вход в систему для создания pam модуля для использования веб-приложением. (rstudio-сервер) и вход в систему работают отлично.

Однако, если пользователь не вошел в систему прежде, их корневой каталог не становится созданным pam_oddjob_mkhomedir, если я SU тому пользователю, домашний dir создается немедленно.

Я установил selinux на разрешающий, пока я не отсортировал это, и я пробую и pam_mkhomedir.so и pam_oddjob_mkhomedir.so (оба из которых существуют и выполнять случайную работу услуга работает),

никакой prob я думаю.. это не запускает сессию, которая это просто authing от PAM, таким образом, я пытаюсь поместить строку, звоня mkhomedir в автора, но это не работает.

тестирование с pamtester:

# pamtester rstudio 00064742 "authenticate"
Password: 
pamtester: successfully authenticated



# pamtester rstudio 00064742 "open_session"
Creating home directory for 00064742.
pamtester: sucessfully opened a session

Как Вы видите, если сессия открыта, домашний dir создается, но не при авторе.

Вот соответствующий pam файл.

pam.d]# cat rstudio
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth       required     pam_warn.so
auth       include      system-auth
#auth    optional     pam_mkhomedir.so skel=/etc/skel/ umask=0077
auth    optional     pam_oddjob_mkhomedir.so
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_oddjob_mkhomedir.so debug
session    optional     pam_mkhomedir.so skel=/etc/skel/ umask=0077
session    required     pam_loginuid.so
session    optional     pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      system-auth
#-session   optional     pam_ck_connector.so

Я не могу ни за что в жизни видеть, что любой способ добраться выполняет случайную работу для создания пользователей homedir, пока сессия не открыта.

Кто-либо может предложить способ сделать эту работу?

Я думал бы что просто: подлинный дополнительный pam_oddjob_mkhomedir.so

Сделал бы это. но не так.

некоторая проверка:

# service oddjobd status
oddjobd (pid  2427) is running...

# rpm -qa | grep oddjob
oddjob-0.30-5.el6.x86_64
oddjob-mkhomedir-0.30-5.el6.x86_64


# getenforce
Permissive

Еще одна идея, которую я пробую, состоит в том, чтобы использовать pam_script.

Я добавил это к pam rstudio файл:

auth       required     pam_script.so onerr=success dir=/etc/pam-script.d

И я создал файл в/etc/pam-script.d и поместил это в него:

#!/bin/sh

dbus-send --system --dest=com.redhat.oddjob_mkhomedir --print-reply / com.redhat.oddjob_mkhomedir.mkhomedirfor string:"$PAM_USER"

В теории, которая должна добиться цели.. Я не очень люблю выполнение его этот путь все же. это оскорбляет меня так или иначе.