忽略或更改Linux系统上的LDAP主目录

Question

是否有一种方法可以忽略或更改选择的Linux客户机(即工作站)上的LDAP homeDirectory？

最终目标：

我试图使用LDAP用户数据库，同时将主目录保存在工作站的SSD上，但将共享的主目录挂载在相同的路径下。

背景：

我正在开发一个异构的HPC集群+工作站环境，它共享NFS和LDAP。LDAP配置包括homeDirectory属性，它在所有要在NFS共享上的机器上正确读取(或者集群上的BeeGFS )。

ldap服务器运行openldap，而工作站运行nscd，并进行适当的/etc/pam.d/common-password和/etc/nsswitch.conf更改。此外，我还使用nslcd设置了一个测试工作站，以便通过homeDirectory更改/etc/nslcd.conf值，如LDAP用户主页中所述。

对于集群节点，所有内容都是peachy的，主目录位于共享网络驱动器上(在本例中是通过BeeGFS )。

对于工作站，我想对本地主目录使用本地SSD，但仍然将集群主目录挂载在它们的确切路径下，因为许多用户使用绝对路径。我不介意不同的~user和$HOME路径。

在机器上重写homeDirectory属性的正确方法是什么？

Answer 1

如果使用SSSD，则有一个override_homedir选项，允许您替换通过LDAP提供的值。它支持模板，因此您可以将其设置为类似/my/new/home/%u之类的内容。

Answer 2

考虑不要损坏homeDirectory，并在目录中记录这两者。/home可能位于本地磁盘上，然后挂载/home/群集或其他任何在此之上的内容。

如果同一个路径在一个框上共享，而另一个框上没有共享路径，用户可能会感到困惑。在可能的情况下，在整个网络中保持一致( /home、/srv、/var等)是挂载的股票，并且是本地的。