Você não precisa realmente fazer o usuário no servidor2, apenas o seu diretório inicial no primeiro login. Você está procurando pam_mkhomedir:
O Google encontrará muitos exemplos e exemplos sobre como configurar isso.
Eu configurei o servidor LDAP remoto (Server1) e o SSH com o pam_ldap no Server2. Tudo está funcionando ok, eu posso acessar o SSH com credenciais LDAP. Mas quando quero adicionar um novo usuário, primeiro tenho que criá-lo em bancos de dados LDAP e depois executar o adduser no Server2.
Como posso criar automaticamente a conta de usuário no Server2 depois de adicioná-la ao banco de dados LDAP? Por exemplo, quando o usuário faz login pela primeira vez? Obrigado.
Você não precisa realmente fazer o usuário no servidor2, apenas o seu diretório inicial no primeiro login. Você está procurando pam_mkhomedir:
O Google encontrará muitos exemplos e exemplos sobre como configurar isso.
Você ativou o módulo LDAP para NSS?
Veja aqui como fazer isso: link
Na verdade, encontrei um procedimento de trabalho para o Debian em esta página
Aqui está:
Crie o arquivo /usr/share/pam-configs/mkhomedir
Preencha com o seguinte conteúdo:
Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
required pam_mkhomedir.so umask=0022 skel=/etc/skel
Execute o seguinte comando como root (ou sudo) para atualizar a configuração do PAM:
pam-auth-update
O login com um usuário não existente deve agora criá-lo no sistema de destino