Então, eu e minha equipe somos responsáveis por administrar laboratórios de informática para estudantes na minha universidade. Por falar nisso, temos um servidor Ubuntu 14.04 como um servidor LDAP (Lightweight Directory Access Protocol) e NFS (Network File System), dando a eles acesso remoto aos seus arquivos para funcionar em qualquer computador dentro desses laboratórios.
Para lidar facilmente com a administração e a organização dessas contas, usamos o LDAP Account Manager (LAM), o front-end da web. E aí vem o problema : o LAM não é capaz de fazer todo o seu propósito . Através dele, criamos contas de usuário, por exemplo. Por enquanto, tudo bem. Mas temos que manualmente entrar no servidor LDAP e criar o diretório pessoal do usuário para que ele funcione corretamente. Isto é, até agora, o lamdaemon não estava configurado, então temos que fazer manualmente as mudanças necessárias no servidor. Você poderia dizer que não era a prioridade quando o servidor foi implementado e agora estamos dando atenção a ele.
Dito isto, começamos a tentar fazer o lamdaemon funcionar. Ele é instalado no servidor, e a conta LAM admin foi modificada (dando-lhe os atributos "PosixAccount" e "id") para poder executar o lamdaemon.pl. É capaz de funcionar, mas não como esperado. Agora vou tentar mostrar quais são os erros e as configurações do servidor.
/export/home . auto.master e auto.home da seguinte forma: auto.master :
/home /etc/auto.home +auto.master
auto.home :
* 192.168.1.254,192.168.2.254:/export/home/&
foo tem sua entrada da seguinte forma:
dn: cn=foo,ou=bar,ou=group,dc=server,dc=at,dc=this,dc=location
cn: foo
gidnumber: 2000
homedirectory: /home/foo
loginshell: /bin/bash
objectclass: account
objectclass: posixAccount
objectclass: top
uid: foo
uidnumber: 22273
userpassword: {MD5}aY3BnUicTk23PiinE+qwew==
Estas são algumas das configurações do nosso servidor LDAP e NFS, mas sem o recurso lamdaemon. Como você deve ter notado, a entrada do usuário diz que o diretório home está localizado em /home/foo , mas eu disse que ele está em /export/home/foo .
Então achamos que isso era um problema para o lamdaemon depois que o configuramos e o testamos criando um usuário (usando o LAM) com a localização correta de acordo com o servidor. O usuário é criado e a pasta home também (sem a necessidade de criar manualmente a pasta. É o que queremos!). Todas as permissões e propriedade estão corretas. Ao tentar fazer o login com o usuário, ele efetua login, mas o seguinte erro é mostrado:
Could not chdir to home directory /export/home/foo: Permission denied -bash: /export/home/foo/.bash_profile: Permission denied
E seu diretório não está montado, portanto, o usuário não pode iniciar uma sessão gráfica. Essa é a questão principal. O lamdaemon parece estar funcionando, mas algo está errado com as configurações do servidor que estão causando esse erro. E nós realmente não sabemos o que está causando isso, ou onde poderia estar neste momento, então eu sinto muito por este texto longo e possivelmente curto com informações úteis que poderiam ajudar. Se houver algo relevante em falta, por favor, deixe um comentário para que eu possa obtê-lo.
Todas as sugestões ou sugestões são muito bem-vindas.
Qual o papel do LAM no login do usuário? Não é apenas um frontend para criar / excluir usuários e assim por diante?
Você está usando o NFSv3 ou o NFSv4? Se este último, você está usando o Kerberos?
Veja os mapeamentos de UID / GID (idmapd). Tanto o nfsd quanto o slapd precisam concordar com o que o UID / GID deve mapear para os usuários.