2026-04-09 09:34:33 +00:00
1 changed files with 7 additions and 6 deletions
--- a/13
+++ b/13
@@ -81,12 +81,13 @@ RUN sed -i 's/^Types: deb$/Types: deb deb-src/' /etc/apt/sources.list.d/debian.s
    printf 'XKBMODEL="pc105"\nXKBLAYOUT="%s"\nXKBVARIANT=""\nXKBOPTIONS=""\nBACKSPACE="guess"\n' "${COUNTRY}" > /etc/default/keyboard && \
    dpkg-reconfigure -f noninteractive keyboard-configuration

-#COPY config/pam/ /etc/pam.d/
-#COPY config/nsswitch.conf /etc/nsswitch.conf
-#COPY config/xrdp/ /etc/xrdp/
-#COPY config/ldap/ /etc/ldap/
-#COPY config/skel/ /etc/skel/
-#COPY config/sudoers /etc/sudoers
+# NEU: Systemweite statische Konfigurationen für LDAP/PAM/Sudo
+# 1. Entfernt die gefährliche %users Regel
+# 2. Sagt nsswitch, dass Sudoers auch im SSS (LDAP) gesucht werden sollen
+# 3. Aktiviert das automatische Erstellen von Home-Verzeichnissen (mkhomedir)
+RUN sed -i '/%users/s/^/# /' /etc/sudoers && \
+    echo "sudoers: files sss" >> /etc/nsswitch.conf && \
+    echo "session required pam_mkhomedir.so skel=/etc/skel/ umask=0022" >> /etc/pam.d/common-session

 RUN chmod 440 /etc/sudoers && \
    mkdir -p /etc/sssd && chown root:root /etc/sssd && chmod 755 /etc/sssd && \