হোম ডিরেক্টরি এবং এলডিএপি ব্যবহার করে পাম.ড

10

পটভূমি:
আমি একটি কনফিগারেশন পক্ষের পাম এবং এলডিএপি প্রমাণীকরণের ইনস এবং আউটস এর সাথে খুব বেশি পরিচিত নই। আমি এমন সিস্টেম ব্যবহার করেছি যা প্যাম ব্যবহার করে তবে আমি কেবল অ্যাপ্লিকেশনগুলিতে কাজ করেছি, সিস্টেমগুলি নয়।

প্রশ্নগুলি:
এলডিএপি এর মাধ্যমে প্রমাণীকরণ নিয়ন্ত্রণ করতে পাম ব্যবহার করা, এর অর্থ কি সিস্টেমে একটি হোম ডিরেক্টরি তৈরি করা হবে না?

যদি তা না হয় তবে আমি কী সার্ভারে ব্যবহারকারী তৈরি করব বা কোনওভাবে এলডিএপি উত্স থেকে ব্যবহারকারীদের সিস্টেমে ঠেকাব?

— নিকোলাস অ্যান্ডারসন
সূত্র

1

এই প্রশ্নটি সম্পর্কিত হতে পারে: unix.stackexchange.com/q/106391/34796

— drs

13

এটি ঠিক এর pam_mkhomedirজন্য তৈরি করা হয়েছিল। মডিউল যদি ডিরেক্টরিটি উপস্থিত না লগইন উপর ব্যবহারকারীর হোম ডিরেক্টরি তৈরি করতে পারেন।
pam_mkhomedir

কীভাবে এটি ইনস্টল করবেন তা আপনার বিতরণের উপর নির্ভর করে। তবে আপনার এটি এক বা একাধিক ফাইলের মধ্যে লাগানো দরকার /etc/pam.d।
উদাহরণস্বরূপ, আমার সিস্টেমে আমার কাছে /etc/pam.d/system-loginযা লগইন সম্পাদন করে এমন সমস্ত পরিষেবা দ্বারা অন্তর্ভুক্ত রয়েছে (এসএসএস, জিডিএম, ইত্যাদি)।
আমি স্ট্যাকের pam_mkhomedir.soমধ্যে রাখব session, যেমন:

session     optional    pam_loginuid.so
session     required    pam_env.so 
session     optional    pam_lastlog.so 
session     include     system-auth
session     optional    pam_mkhomedir.so # <<< right here
session     optional    pam_ck_connector.so nox11
session     optional    pam_gnome_keyring.so auto_start
session     optional    pam_motd.so motd=/etc/motd

আপনি যেখানে এটি রেখেছেন তা পুরোপুরি নির্ভর করে যে স্ট্যাকের মধ্যে কী রয়েছে। তবে আপনার এটি অন্য কোনও কিছুতে রাখা উচিত যা বাড়ির ডিরেক্টরিটির প্রয়োজন হতে পারে।

man 8 pam_mkhomedirএটি সমর্থনকারী বিকল্পগুলির জন্য দেখুন ।

— প্যাট্রিক
সূত্র

অসাধারণ. উত্তরের জন্য ধন্যবাদ. আমাদের ব্যবহারকারীরা বর্তমানে সিস্টেমে লগইন করেন না, তারা সিস্টেমে হোস্ট করা একটি ওয়েব অ্যাপ্লিকেশনটিতে লগইন করে। এমন কোনও ট্রিগার আছে যা ওয়েব অ্যাপের প্রাথমিক লগ ইন করার পরে তাদের হোম ডিরেক্টরি তৈরি করতে পারে?

— নিকোলাস অ্যান্ডারসন

1

যদি ওয়েব অ্যাপ্লিকেশনটি প্যাম স্ট্যাক ব্যবহার করে, তবে এটি কাজ করবে (যদিও আপনাকে এটি authস্ট্যাকের পরিবর্তে লাগাতে হতে পারে session)। অ্যাপ্লিকেশনটি যদি প্যাম স্ট্যাক ব্যবহার না করে তবে আপনাকে নিজেই অ্যাপ্লিকেশনটিতে কিছু তৈরি করতে হবে।

— প্যাট্রিক

দেখে মনে হচ্ছে যে কেবল সেশন মডিউল সরবরাহ করা হয়েছে, আমি চেষ্টা করেছি এবং বাস্তবিকই, পাম_মখোমেডির লেখক মডিউলটির সাথে কাজ করছেন না। নিকোলাস অ্যান্ডারসনের মতো আমারও একই সমস্যা আছে, আমার একটি ওয়েব অ্যাপ্লিকেশন রয়েছে। লেখক মডিউলটিতে এই সমস্যাটি সমাধান করার কোনও উপায় আছে কি?

— ফাবিয়ানো তারলাও

6

উবুন্টুতে 14.04 system-loginউপস্থিত নেই, তবে নাম অনুসারে অন্য একটি ফাইল common-sessionউপস্থিত রয়েছে।

আমি সেখানে গিয়েছিলাম:

root@GW:~# vim /etc/pam.d/common-session

#
session optional        pam_systemd.so skel=/etc/skel/ umask=0077

কোনও অস্তিত্বের মধ্যেও অনুমতি সেট না থাকলে এটি হোম ডিরেক্টরি তৈরি করবে 700

— মনসুর আলী
সূত্র

Umask দ্বারা প্রস্তাবিত help.ubuntu.com/community/LDAPClientAuthentication হয় umask=0022। আমি বিশ্বাস করি যে আপনার readকয়েকটি দক্ষতা ভিত্তিক প্রমাণীকরণ / বিশ্বাস পদ্ধতিগুলি মাল্টি-ব্যবহারকারী সিস্টেমে বা অন্যান্য ক্ষেত্রে কাজ করা থেকে বাধা দিতে পারে এমন সমস্ত ক্ষমতা সরিয়ে দেয় believe

— ড্রাগন 788

0

আমি oddjob-mkhomedir ব্যবহার করার পরামর্শ দেব :

Centos 7 এর জন্য এটি কাজ করে:

yum install oddjob-mkhomedir

এই সংযোজন করুন /etc/pam.d/system-authএবং /etc/pam.d/password-auth:

session     optional      pam_oddjob_mkhomedir.so skel=/etc/skel

এবং পরিশেষে:

systemctl enable oddjob; systemctl start oddjob

এটি এখানে মূলত পোস্ট করা হয়েছিল: https://www.centos.org/forums/viewtopic.php?t=48631

দ্রষ্টব্য: আপনি যদি কেবল নিজের /homeপার্টিশনটি মাউন্ট করেন তবে তা করতে ভুলবেন নাrestorecon /home

— mejem
সূত্র