Active Directory中的Linux :持久用户

Question

我成功地将我的Ubuntu18.04机器加入到AD中。

为此，我使用SSSD和Kerberos。

我可以直接使用AD域凭据。一切都很好，除了那些域用户不是持久的。

当域用户进入Windows机器时，将自动创建主目录，并将用户添加到用户列表中。这允许域用户登录到Windows，即使没有网络连接。

但是在我的Ubuntu机器上，没有创建主目录，也没有将用户添加到/etc/shadow和/etc/passwd中。这意味着，如果AD关闭或网络关闭，那么域用户就无法登录。

在哪里可以找到有关如何正确配置这些信息的信息？我需要查哪些文件？或者Linux的AD堆栈不允许？

Answer 1

要创建用户主目录，请执行此命令(以root用户身份)：

pam-auth-update --enable mkhomedir

关于不可用的AD - sssd支持缓存，因此在一段时间内，您将能够使用缓存的凭据登录。在sssd.conf的域部分，您可以添加类似于管理时间的内容：

cache_credentials = true
account_cache_expiration = 7
entry_cache_timeout = 14400

(缓存的默认时间是5400秒)

AFAIK sssd从不在/etc/passwd和/etc/shadow中创建条目