Eu configurei um servidor de diretório 389 no Centos 6. A autenticação do usuário funciona bem, no entanto, eu tenho que criar usuários individuais em cada máquina cliente depois de criar o usuário no servidor de diretório.
O módulo pam_mkhomedir.so parece criar diretórios pessoais, caso o usuário já esteja presente no sistema local.
Finalmente recebi a resposta e solução. É bem simples. Discussão semelhante já foi feita há muito tempo.
Então, aqui está o snippet do meu arquivo system-auth para qualquer um que esteja procurando o mesmo.
account sufficient pam_succeed_if.so
account sufficient pam_sss.so
session optional pam_mkhomedir.so skel=/etc/skel umask=022
Configure seu /etc/pam.d/system-auth & /etc/pam.d/password-auth como abaixo.
session optional pam_keyinit.so revoke
session required pam_limits.so
session optional pam_oddjob_mkhomedir.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
session optional pam_sss.so
Para que um diretório inicial seja criado automaticamente quando um usuário efetua login, você pode usar o módulo pam_oddjob_mkhomedir ou o módulo pam_mkhomedir. Como o oddjob requer menos permissões e funciona bem com o SELinux, você deve sempre usar o módulo pam_oddjob_mkhomedir. Se esse módulo não estiver instalado, ele retornará ao módulo pam_mkhomedir.
Se você está tentando fazer o login usando o ssh, você também precisa fazer abaixo.
Modifique o / etc / ssh / sshd_config para conter
"UsePam yes"
# service sshd restart
# service oddjobd restart