openldap-client自动创建home目录

要在用户第一次登录时为其启用自动创建`home目录`，您需要安装`oddjob-mkhomedir`，它提供`pam_oddjob_mkhomedir`模块，以便在用户登录时为其创建家目录。

1、//安装 oddjob-mkhomedir
yum -y install nss-pam-ldapd pam_ldap openssh-ldap oddjob oddjob-mkhomedir openldap-clients

$ dnf install oddjob-mkhomedir
$ systemctl enable --now oddjobd

2、//加载 pam_oddjob_mkhomedir 模块
$ echo "session optional pam_oddjob_mkhomedir.so skel=/etc/skel/ umask=0022" >> /etc/pam.d/system-auth
执行
#authselect select sssd with-mkhomedir --force
或者
#authconfig \--disablesssd \--enableldap \--enableldapauth \--ldapserver=${ldapuri} \--ldapbasedn=${ldapbase} \--enablerfc2307bis \--enablemkhomedir \--updateall
3、
systemctl enable oddjobd.service
systemctl restart oddjobd.service

相关日志

• openldap-server增加group分组
• openldap-server安装和配置