...
Когда доменный пользователь аутентифицируется в системе необходимо чтобы для него автоматически создавался домашний каталог.
Для систем основанных на Debian
Это можно сделать в настройках pam. Для этого в файле
/etc/pam.d/common-session активируем модуль pam_mkhomedir.so, после pam_sss.so. Содержимое файла будет выглядеть следующем образом:
| Code Block | ||||
|---|---|---|---|---|
| ||||
...
session required pam_unix.so
session optional pam_sss.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
... |
Для систем основанных на Red Hat
Это можно сделать в настройках pam. Для этого в файле /etc/pam.d/system-auth активируем модуль pam для систем основанных на Debian
/etc/pam.d/system-auth для систем основанных на Red Hat
/etc/pam.d/system-auth-sss-only для пользователей Alt linux
активируем модуль pam_mkhomedir.so, после pam_sss.so. Содержимое файла будет выглядеть следующем образом:
...
Для аутентификации пользователя в системе с помощью смарт-карты необходимо изменить содержимое pam модулей
Для систем основанных на Debian
Файл /etc/pam.d/common-auth должен содержать следующие строки:
| Code Block | ||||
|---|---|---|---|---|
| ||||
... auth [success=2 default=ignore] pam_sss.so forward_pass auth [success=1 default=ignore] pam_unix.so try_first_pass nullok_secure ... |
Для систем основанных на Red Hat
Файл /etc/pam.d/system-auth должен содержать следующие строки:
...