Active DirectoryのLinux:永続ユーザー

Active DirectoryのLinux:永続ユーザー

Ubuntu 18.04システムをADに正常に接続できました。

これにはSSSDとKerberosを使用します。

ADドメインの資格情報を使用してSSH経由で接続できます。そのドメインユーザーが永続性がないことを除いて、すべてが正常です。

ドメインユーザーがWindowsコンピュータにログインすると、ホームディレクトリが自動的に作成され、そのユーザーがユーザーリストに追加されます。これにより、ドメインユーザーはネットワーク接続なしでWindowsにログインできます。

/etc/shadowしかし、私のUbuntuシステムではホームディレクトリが作成されず、ユーザーも追加されませんでした/etc/passwd。つまり、ADがダウンしたりネットワークがダウンしたりすると、ドメインユーザーはログインできません。

この機能を正しく設定する方法についての情報はどこにありますか?どの文書を確認する必要がありますか?それともLinux ADスタックはそれを許可しませんか?

答え1

ユーザーホームディレクトリの作成を有効にするには、次のコマンドをrootとして実行します。

pam-auth-update --enable mkhomedir

ADが利用できない場合 - キャッシュがサポートsssdされているため、しばらくの間キャッシュされた資格情報を使用してログインできます。 [ドメイン]セクションで、sssd.conf次の項目を追加して時間を管理できます。

cache_credentials = true
account_cache_expiration = 7
entry_cache_timeout = 14400

(デフォルトのキャッシュ時間は5400秒です。)

そして私が知っている限り、アイテムは決してsssd生成されません。/etc/passwd/etc/shadow

関連情報