Nos eléggé összetett.
Én anno Active directory-ba tettem be Ubuntu dekstopot.
Azt is meg tudtam csinálni, hogy bárki AD user belépett megkreálta a profilt. De már nem nagyon emlékszem rá, de azért próba.
Szóval először mindenféleképpen AD.hoz kell csatlakoztatnod a dekstopot. Tehát tartomány tafja legyen.
sudo apt-get install libnss-ldapd libpam-ldapd
majd nsswitch.conf-ba át kell írnod, hogy miből vegye a usereket.
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns ldap
networks: files
protocols: db files
services: db files
ethers: files ldap
rpc: db files
netgroup: ldap nis
Ha minden ok, akkor a
getent passwd
paranccsal látnod kell az LDAP usereket.
Ha ez megvan, akkor elvileg be lehet lépni már a userekkel. Hogy egy újonnan belépő user profilja megkreálódjon, a /etc/skel-ben kell átírni pár dolgot.. most hirtelen nem emléxem rá...