在Linux系统上,忽略或者更改LDAP主目录

・2 分钟阅读

问题:

有没有办法在选定的Linux客户端(即工作站)上忽略或更改LDAP homeDirectory?

最终目标:

我正在尝试使用我们的LDAP用户数据库,同时将主目录保留在我们工作站的SSD上,但是在同一路径下安装我们的共享主目录。

背景:

我正在开发异构HPC集群+ 工作站环境,它共享NFS和 LDAP 。 LDAP配置包括homeDirectory属性,在NFS共享( 集群上的BeeGFS ) 上的所有机器上都正确读取了该属性。

ldap服务器正在运行 openldap,而工作站正在使用适当的/etc/pam.d/common-password/etc/nsswitch.conf 更改运行 nscd 。 另外,为了通过修改homeDirectory值,我已经使用nslcd设置了一个测试工作站,如 LDAP用户主目录中所描述的。

对于群集节点,一切都很好,主目录位于共享网络驱动器上(在本例中通过BeeGFS)。

对于工作站,我希望将本地SSD用于本地主目录,但仍然将群集主目录安装在其确切路径下,因为许多用户使用绝对路径。 我不考虑不同的~user$HOME 路径。

什么是重写homeDirectory属性机器的正确方法?


回答 1:

如果使用 SSSD,可以使用 override_homedir 选项来替换通过LDAP提供的值。 它支持模板,所以你可以将它设置为 /my/new/home/%u 等。


回答 2:

考虑不要在目录中进行文档化的情况下进行。 /home 可能位于本地磁盘上,然后挂载/home/cluster 或者在该磁盘上的任何位置。

如果同一路径上共享同一路径而不是其他路径,则可能会混淆用户。 你可以在哪里,在网络上保持一致,整个树(/home/srv/var等)都是挂载共享的,哪些是本地的。


讨论
Xuanlv profile image