На компьютере с CentOS 7 пользователи могут использовать свои учетные данные LDAP для подключения к моим серверам.
В первый раз, когда они это делают, pam_mkhomedir хорошо справляется со своей задачей. Папка пользователя /home/jdoe хорошо создана с правильным разрешением.
Проблема в том, что когда Джо подключается к моему серверу, используя SSH или непосредственно на мониторе сервера (просто сказать, что это не только проблема с pam.d/ssh), его оболочка не запускается в его домашнем каталоге. Вместо этого он начинается с каталога «/home» или «/».
$HOME является правильным, если Джо делает «cd», оболочка переходит в «/home/jdoe», а HomeDirectory в LDAP является правильным.
/etc/pam.d/sshd содержимое:
#%PAM-1.0
требуется авторизация pam_sepermit.so
подстек аутентификации пароль-аутентификация
авторизация включает постлогин
# Используется с polkit для повторной авторизации пользователей в удаленных сеансах
auth необязательный pam_reauthorize.so подготовить
требуется учетная запись pam_nologin.so
учетная запись включает пароль-аутентификацию
пароль включает пароль-аутентификацию
# pam_selinux.so close должно быть первым правилом сеанса
требуется сеанс pam_selinux.so закрыть
требуется сеанс pam_loginuid.so
# За pam_selinux.so open должны следовать только сеансы, которые будут выполняться в контексте пользователя
требуется сеанс pam_selinux.so, откройте env_params
требуется сеанс pam_mkhomedir.so
требуется сеанс pam_namespace.so
необязательный сеанс pam_keyinit.so принудительно отозвать
сеанс включает пароль-аутентификацию
сессия включает постлогин
# Используется с polkit для повторной авторизации пользователей в удаленных сеансах
сеанс необязательный pam_reauthorize.so подготовить
Кто-нибудь знает, как помочь мне найти решение?
