Bonjour,
Ayant été confronté à un problème similaire et l'ayant résolu hier, je précise la solution que j'ai trouvée, sans aucune garantie que cela marche pour toi…
Mon réseau (lycée) :
- un serveur pour l'authentification des élèves avec un annuaire LDAP
- un partage SAMBA de plusieurs répertoires avec divers droits (dont un répertoire personnel pour chaque utilisateur)
Sur mes machines clientes :
- Manjaro XFCE
- une authentification avec PAM comportant, dans le fichier /etc/pam.d/system-login, une ligne avec pam_mkhomedir pour fabriquer à la volée un répertoire personnel si l'utilisateur ne s'est encore jamais connecté : c'est là que /etc/skel est mobilisé
- un montage des répertoires SAMBA à l'aide, toujours dans /etc/pam.d/system-login, de pam_mount
(notons que sous Xubuntu, les piles PAM ne sont pas réparties dans les mêmes fichiers : il faut reconstituer, avec les include successifs, la pile de login)
Le problème : la ligne avec pam_mount arrivait (dans la pile PAM)
avant celle avec pam_mkhomedir, du coup au montage, pam_mount créait le répertoire personnel /home/<untel> en même temps que les points de montage à l'intérieur, mais sans se préoccuper de /etc/skel, parce que c'est sa nature de s'en moquer. Et quand la ligne avec pam_mkhomedir arrivait, le répertoire personnel existait déjà et donc la ligne était ignorée (ou du moins n'avait-elle pas d'effet).
En résumé, essayer d'avoir une pile
session pour
login qui ressemble à ça :
session optional pam_loginuid.so
session optional pam_keyinit.so force revoke
session optional pam_mkhomedir.so skel=/etc/skel/ umask=0077 <1>
session [success=1 default=ignore] pam_succeed_if.so service = systemd-user quiet
session optional pam_mount.so <2>
session include system-auth
session optional pam_motd.so motd=/etc/motd
session optional pam_mail.so dir=/var/spool/mail standard quiet
-session optional pam_systemd.so
session required pam_env.so
(et ne pas inverser les lignes <1> et <2>)
Voilà.
Je ne sais pas si cela aide.
Bonne soirée
Vincent.
