Creazione cartelle home on-the-fly

Dopo aver configurato la gestione degli utenti su un server LDAP, è possibile configurare i client in modo da creare le cartelle home per gli utenti:

basta usare il modulo PAM pam_mkhomedir.so con alcuni parametri opzionali:

A sample /etc/pam.d/login file:

auth       requisite   pam_securetty.so
auth       sufficient  pam_ldap.so
auth       required    pam_unix.so
auth       required    pam_nologin.so
account    sufficient  pam_ldap.so
account    required    pam_unix.so
password   required    pam_unix.so
session    required    pam_mkhomedir.so skel=/etc/skel/ umask=0022
session    required    pam_unix.so
session    optional    pam_lastlog.so
session    optional    pam_mail.so standard

Si vede che pam_mkhomedir.so compare in “session”, quindi si può editare il file common-session.
La umask=0022 è un valore storico di Linux, però io preferisco impostare 0077, per restringere i permessi.
Ovviamente, inserire la riga con pam_mkhomedir prima di pam_unix (ed eventualmente pam_ldap…..).

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...