У меня есть сервер ubuntu 12.04 LTS, который связывается с Active Directory. Это - сервер мерзавца, работающий gitlab. Вместо того, чтобы использовать gitolite, это использует оболочку gitlab
В журналах я замечаю, что каждый раз пользователь 'мерзавца' проходит проверку подлинности, я получаю те же 11 ошибок в /var/log/auth.log
May 14 15:06:10 gitlab sshd[14775]: pam_unix(sshd:session): session opened for user git by (uid=0)
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: mask=0077
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: mask=0077
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: skel
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: =
May 14 15:06:10 gitlab sshd[14775]: pam_mkhomedir(sshd:session): unknown option: /etc/skel/
У пользователя 'мерзавца' уже есть корневой каталог.
Я в чем-то вроде потери на этом. Ни один из главных хитов на Google не пролил света на проблему. У кого-либо есть какие-либо идеи?
Обновление
Я довольно плохо знаком с pam, вот то, что я думаю, соответствующие файлы конфигурации
ls /etc/pam.d
atd chpasswd common-account common-password common-session-noninteractive login other polkit-1 samba su
chfn chsh common-auth common-session cron newusers passwd ppp sshd sudo
cat /etc/pam.d/common-session | grep -v '#'
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session optional pam_umask.so
session required pam_unix.so
session optional pam_sss.so
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional pam_mkhomedir.so skel = /etc/skel/ mask=0077
session optional pam_ck_connector.so nox11
cat /etc/pam.d/sshd | grep -v '#'
@include common-auth
account required pam_nologin.so
@include common-account
@include common-session
session required pam_limits.so
session required pam_env.so user_readenv=1 envfile=/etc/default/locale
@include common-password
В строках pam_mkhomedir
в /etc/pam. d/common-session
, попробуйте skel=/etc/skel umask=0077
(т.е. удалите пробелы вокруг знака =
после skel
и добавьте u
перед mask
).