Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第6章 authconfigを使用したカスタムホームディレクトリーの有効化

LDAP ユーザーが /home にないホームディレクトリーを持っていて、ユーザーが最初にログインしたときにホームディレクトリーを作成するようにシステムが構成されている場合、これらのディレクトリーは誤った権限で作成されます。
  1. /home ディレクトリーから、ローカルシステムで作成されたホームディレクトリーに、正しい SELinux コンテキストおよびパーミッションを適用します。以下に例を示します。
    [root@server ~]# semanage fcontext -a -e /home /home/locale
  2. oddjob-mkhomedir パッケージをシステムにインストールします。
    このパッケージは、authconfig コマンドがホームディレクトリーを作成するために使用する pam_oddjob_mkhomedir.so ライブラリーを提供します。デフォルトの pam_mkhomedir.so ライブラリーとは異なり、pam_oddjob_mkhomedir.so ライブラリーでは、SELinux ラベルを作成できます。
    authconfig コマンドは、利用できる場合は pam_oddjob_mkhomedir.so ライブラリーを自動的に使用します。それ以外の場合、デフォルトでは pam_mkhomedir.so が使用されます。
  3. oddjobd サービスが実行中であることを確認します。
  4. authconfig コマンドを実行して、ホームディレクトリーを有効にします。コマンドラインでは、--enablemkhomedir オプションを指定して実行します。
    [root@server ~]# authconfig --enablemkhomedir --update
    UI には、Advanced Options タブ (最初のログインでホームディレクトリーの作成) に、ユーザーの初回ログイン時に自動的にホームディレクトリーを作成するオプションがあります。

    図6.1 ホームディレクトリーオプション

    ホームディレクトリーオプション
    このオプションは、LDAP など、一元的に管理されるアカウントに関する利点があります。ただし、自動マウントなどのシステムがユーザーのホームディレクトリーを管理する場合は、このオプションは選択しないでください。
ホームディレクトリーの設定前にホームディレクトリーが作成された場合は、パーミッションと SELinux コンテキストを修正します。以下に例を示します。
[root@server ~]# semanage fcontext -a -e /home /home/locale
# restorecon -R -v /home/locale