Как автоматически создать домашний каталог для пользователя Active Directory в Solaris (с помощью PowerBroker)

Question

Как автоматически создать домашний каталог для пользователя Active Directory в Solaris (с помощью PowerBroker)

У меня есть несколько пользователей в Active Directory, которым нужен домашний каталог. Они не входят непосредственно в Solaris, а в службу, работающую на этом компьютере.

Если я войду как они, их домашний каталог будет создан, и они смогут войти.

То же самое относится и к новым пользователям!

Поскольку пользователей много, мне нужен способ автоматизировать это, чтобы новые пользователи и существующие пользователи создавали его автоматически.

Это возможно??

1

active-directory solaris user-accounts home-directory likewise-open

Источник

neildeadman 05 июл '12 в 08:06

4 ответа

Решение

У вас есть два варианта:

если ваш сервис использует PAM, вы можете сделать так, чтобы pam_mkhomedir создал его для вас.
Вы можете выполнить пакетную ночную работу и создать домашние каталоги на основе списка пользователей.

0

Источник

Konrads 05 июл '12 в 11:54

Используйте этот проект

https://github.com/benr/solaris_pam_mkhomedir

Вы можете использовать существующий пакет SUNWgcc, если хотите.

-1

Источник

Christian Pearce 25 мар '14 в 19:51

Это происходит автоматически - когда пользователь заходит на компьютер. Извините, именно так MS это спроектировал.

Лучший шанс, что у вас есть, это войти через удаленный рабочий стол на компьютере с Windows (должен быть сценарием) с автоматическим сценарием выхода из системы;)

-2

Источник

TomTom 05 июл '12 в 08:28

Другие вопросы по тегам active-directory solaris user-accounts home-directory likewise-open

jlliagre 05 июл '12 в 09:01 2012-07-05 09:01 · Accepted Answer · 2012-07-05 09:01

В отличие от Linux, в Solaris нет стандартного модуля pam, такого как pam_mkhomedir. Хотя компиляция этого модуля pam, скорее всего, будет работать, есть альтернативы, такие как создание домашнего каталога, если он отсутствует в / etc / profile, или настройка исполняемой карты auto_home.

Использование / etc / profile для создания домашнего каталога пользователя потребует использования rbac или sudo, поэтому решение на основе автомонтирования проще в реализации, например:

в /etc/auto_master файл, закомментируйте строку:

# /home         auto_home       -nobrowse

и добавьте эту строку:

/home           /opt/local/mkhomedir

Примечание: я предполагаю, что предыдущая карта auto_home уже не использовалась фактическими пользователями.

Создать /opt/local/mkhomedir скрипт с таким содержанием:

#!/bin/ksh -p
actual=/tmp/home # top directory to store user's home directories
homedir=$(echo ~$1)
hd=$actual/$1
if [ $(dirname $homedir) = /home -a ! -d $hd ]; then
  mkdir -p $hd
  chmod 0700 $hd
  chown $1 $hd
fi
echo localhost:$hd

и это все. У каждого пользователя, настроенного на создание своего дома в / home /username, этот каталог будет автоматически создан при первом доступе, если это необходимо. Конечно, вы должны заменить /tmp/home чем-то более стойким в mkhomedir сценарий, например /export/home который является обычным местом хранения внутреннего каталога в Solaris.