magic_halli
12.04.07, 13:03
Hi,
ich habe einen funktionierenden LDAP-Server (Suse10.1). Auf diesem habe ich zusätzlich den Client konfiguriert (ldap.conf etc. angepasst).
Jetzt soll, wenn sich ein LDAP-User anmeldet und noch kein Homeverzeichnis für diesen existiert, eines erstellt werden.
Dazu habe ich in /etc/pam.d/login folgende Zeile mit eingefügt, die dies eigentlich machen soll:
session required pam_mkhomedir.so skel=/etc/skel umask=0222
Meine komplette login sieht so aus:
#%PAM-1.0
auth sufficient pam_ldap.so
auth include common-auth
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_env.so
#auth required pam_mail.so
account sufficient pam_ldap.so
account include common-account
account required pam_unix2.so
password sufficient pam_ldap.so
password include common-password
password required pam_pwcheck.so nullock
password required pam_ldap.so use_first_pas use_authtok
password required pam_unix2.so nullock use_first_pass use_authtok
session include common-session
session required pam_lastlog.so nowtmp
session required pam_resmgr.so
session required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel umask=0222
session required pam_unix2.so
session optional pam_mail.so standard
session sufficient pam_ldap.so
Wenn ich mich über die Konsole 'tty' (per Strg+Alt+F1) anmelde, steht da, dass noch kein Homeverzeichnis existiert und jetzt eines angelegt wird (mit all den versteckten Einrichtungsdatein etc.).
Wieder als root zurück und /home angeschaut und es existiert ein entspr. Userverzeichnis.
Wenn ich allerdings als neuer User mich an KDE (grafisch) einlogge, kommt eine Meldung "could not start kstartupconfig"! Ich fliege wieder zurück in den Anmeldescreen und muss als root rein. Siehe da, auf diesem Weg wurde kein entsprechendes User-Homeverzeichnis angelegt!!!
Wieso ist das so - wieso geht das automatische anlegen nicht auch über den normalen Anmeldebildschirm??? Was kann ich tun???
Im Logfile sehe ich einen Eintrag für diesen fehlerhaften Login:
Apr 12 13:51:08 v1 kdm: :0[7463]: Cannot chdir to mustermann's home /home/mustermann: No such file or directory, using /
Apr 12 13:51:08 v1 checkproc: checkproc: Can not stat //.gnupg/agent.pid: Permission denied
Gruß und Danke.
ich habe einen funktionierenden LDAP-Server (Suse10.1). Auf diesem habe ich zusätzlich den Client konfiguriert (ldap.conf etc. angepasst).
Jetzt soll, wenn sich ein LDAP-User anmeldet und noch kein Homeverzeichnis für diesen existiert, eines erstellt werden.
Dazu habe ich in /etc/pam.d/login folgende Zeile mit eingefügt, die dies eigentlich machen soll:
session required pam_mkhomedir.so skel=/etc/skel umask=0222
Meine komplette login sieht so aus:
#%PAM-1.0
auth sufficient pam_ldap.so
auth include common-auth
auth required pam_securetty.so
auth required pam_nologin.so
auth required pam_env.so
#auth required pam_mail.so
account sufficient pam_ldap.so
account include common-account
account required pam_unix2.so
password sufficient pam_ldap.so
password include common-password
password required pam_pwcheck.so nullock
password required pam_ldap.so use_first_pas use_authtok
password required pam_unix2.so nullock use_first_pass use_authtok
session include common-session
session required pam_lastlog.so nowtmp
session required pam_resmgr.so
session required pam_limits.so
session required pam_mkhomedir.so skel=/etc/skel umask=0222
session required pam_unix2.so
session optional pam_mail.so standard
session sufficient pam_ldap.so
Wenn ich mich über die Konsole 'tty' (per Strg+Alt+F1) anmelde, steht da, dass noch kein Homeverzeichnis existiert und jetzt eines angelegt wird (mit all den versteckten Einrichtungsdatein etc.).
Wieder als root zurück und /home angeschaut und es existiert ein entspr. Userverzeichnis.
Wenn ich allerdings als neuer User mich an KDE (grafisch) einlogge, kommt eine Meldung "could not start kstartupconfig"! Ich fliege wieder zurück in den Anmeldescreen und muss als root rein. Siehe da, auf diesem Weg wurde kein entsprechendes User-Homeverzeichnis angelegt!!!
Wieso ist das so - wieso geht das automatische anlegen nicht auch über den normalen Anmeldebildschirm??? Was kann ich tun???
Im Logfile sehe ich einen Eintrag für diesen fehlerhaften Login:
Apr 12 13:51:08 v1 kdm: :0[7463]: Cannot chdir to mustermann's home /home/mustermann: No such file or directory, using /
Apr 12 13:51:08 v1 checkproc: checkproc: Can not stat //.gnupg/agent.pid: Permission denied
Gruß und Danke.