হোম ডিরেক্টরি এবং এলডিএপি ব্যবহার করে পাম.ড


10

পটভূমি:
আমি একটি কনফিগারেশন পক্ষের পাম এবং এলডিএপি প্রমাণীকরণের ইনস এবং আউটস এর সাথে খুব বেশি পরিচিত নই। আমি এমন সিস্টেম ব্যবহার করেছি যা প্যাম ব্যবহার করে তবে আমি কেবল অ্যাপ্লিকেশনগুলিতে কাজ করেছি, সিস্টেমগুলি নয়।

প্রশ্নগুলি:
এলডিএপি এর মাধ্যমে প্রমাণীকরণ নিয়ন্ত্রণ করতে পাম ব্যবহার করা, এর অর্থ কি সিস্টেমে একটি হোম ডিরেক্টরি তৈরি করা হবে না?

যদি তা না হয় তবে আমি কী সার্ভারে ব্যবহারকারী তৈরি করব বা কোনওভাবে এলডিএপি উত্স থেকে ব্যবহারকারীদের সিস্টেমে ঠেকাব?


1
এই প্রশ্নটি সম্পর্কিত হতে পারে: unix.stackexchange.com/q/106391/34796
drs

উত্তর:


13

এটি ঠিক এর pam_mkhomedirজন্য তৈরি করা হয়েছিল। মডিউল যদি ডিরেক্টরিটি উপস্থিত না লগইন উপর ব্যবহারকারীর হোম ডিরেক্টরি তৈরি করতে পারেন।
pam_mkhomedir

কীভাবে এটি ইনস্টল করবেন তা আপনার বিতরণের উপর নির্ভর করে। তবে আপনার এটি এক বা একাধিক ফাইলের মধ্যে লাগানো দরকার /etc/pam.d
উদাহরণস্বরূপ, আমার সিস্টেমে আমার কাছে /etc/pam.d/system-loginযা লগইন সম্পাদন করে এমন সমস্ত পরিষেবা দ্বারা অন্তর্ভুক্ত রয়েছে (এসএসএস, জিডিএম, ইত্যাদি)।
আমি স্ট্যাকের pam_mkhomedir.soমধ্যে রাখব session, যেমন:

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

আপনি যেখানে এটি রেখেছেন তা পুরোপুরি নির্ভর করে যে স্ট্যাকের মধ্যে কী রয়েছে। তবে আপনার এটি অন্য কোনও কিছুতে রাখা উচিত যা বাড়ির ডিরেক্টরিটির প্রয়োজন হতে পারে।

man 8 pam_mkhomedirএটি সমর্থনকারী বিকল্পগুলির জন্য দেখুন ।


অসাধারণ. উত্তরের জন্য ধন্যবাদ. আমাদের ব্যবহারকারীরা বর্তমানে সিস্টেমে লগইন করেন না, তারা সিস্টেমে হোস্ট করা একটি ওয়েব অ্যাপ্লিকেশনটিতে লগইন করে। এমন কোনও ট্রিগার আছে যা ওয়েব অ্যাপের প্রাথমিক লগ ইন করার পরে তাদের হোম ডিরেক্টরি তৈরি করতে পারে?
নিকোলাস অ্যান্ডারসন

1
যদি ওয়েব অ্যাপ্লিকেশনটি প্যাম স্ট্যাক ব্যবহার করে, তবে এটি কাজ করবে (যদিও আপনাকে এটি authস্ট্যাকের পরিবর্তে লাগাতে হতে পারে session)। অ্যাপ্লিকেশনটি যদি প্যাম স্ট্যাক ব্যবহার না করে তবে আপনাকে নিজেই অ্যাপ্লিকেশনটিতে কিছু তৈরি করতে হবে।
প্যাট্রিক

দেখে মনে হচ্ছে যে কেবল সেশন মডিউল সরবরাহ করা হয়েছে, আমি চেষ্টা করেছি এবং বাস্তবিকই, পাম_মখোমেডির লেখক মডিউলটির সাথে কাজ করছেন না। নিকোলাস অ্যান্ডারসনের মতো আমারও একই সমস্যা আছে, আমার একটি ওয়েব অ্যাপ্লিকেশন রয়েছে। লেখক মডিউলটিতে এই সমস্যাটি সমাধান করার কোনও উপায় আছে কি?
ফাবিয়ানো তারলাও

6

উবুন্টুতে 14.04 system-loginউপস্থিত নেই, তবে নাম অনুসারে অন্য একটি ফাইল common-sessionউপস্থিত রয়েছে।

আমি সেখানে গিয়েছিলাম:

root@GW:~# vim /etc/pam.d/common-session

#
session optional        pam_systemd.so skel=/etc/skel/ umask=0077

কোনও অস্তিত্বের মধ্যেও অনুমতি সেট না থাকলে এটি হোম ডিরেক্টরি তৈরি করবে 700


Umask দ্বারা প্রস্তাবিত help.ubuntu.com/community/LDAPClientAuthentication হয় umask=0022। আমি বিশ্বাস করি যে আপনার readকয়েকটি দক্ষতা ভিত্তিক প্রমাণীকরণ / বিশ্বাস পদ্ধতিগুলি মাল্টি-ব্যবহারকারী সিস্টেমে বা অন্যান্য ক্ষেত্রে কাজ করা থেকে বাধা দিতে পারে এমন সমস্ত ক্ষমতা সরিয়ে দেয় believe
ড্রাগন 788

0

আমি oddjob-mkhomedir ব্যবহার করার পরামর্শ দেব :

Centos 7 এর জন্য এটি কাজ করে:

yum install oddjob-mkhomedir

এই সংযোজন করুন /etc/pam.d/system-authএবং /etc/pam.d/password-auth:

session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel

এবং পরিশেষে:

systemctl enable oddjob; systemctl start oddjob

এটি এখানে মূলত পোস্ট করা হয়েছিল: https://www.centos.org/forums/viewtopic.php?t=48631

দ্রষ্টব্য: আপনি যদি কেবল নিজের /homeপার্টিশনটি মাউন্ট করেন তবে তা করতে ভুলবেন নাrestorecon /home

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.