Sostituisci shell LDAP

9

Ho un server LDAP e una shell predefinita (bash) impostata in esso. Ma ci sono alcune macchine su cui voglio usare una shell diversa ogni volta che l'utente accede a quella invece della shell memorizzata in LDAP.

Come posso fare questo?? Qualcuno può darmi qualche direzione in questo?

Grazie

ldap  shell  login 
Incredibile
fonte
quale versione / sistema operativo?
rkthkr,
OS - Debian Lenny
Incredibile

Risposte:

10

In /etc/ldap.conf aggiungi la seguente riga:

nss_override_attribute_value loginShell <different_shell>

Buona fortuna,
João Miguel Neves

jneves
fonte
1
Solo una nota che perché questo funzioni per me, ho dovuto riavviare nscd dopo la modifica ( /etc/init.d/nscd restart)
Michael Mior,
/etc/ldap.confè il file di configurazione di libnss . Sui sistemi debianish, lo è /etc/libnss-ldap.conf. man nss_ldap sul tuo sistema dovrebbe dare il nome esatto. Ho anche dovuto correre nscd -i passwdper svuotare la cache nscd.
Exore
3

Directory home condivise? In caso contrario, inserisci negli utenti ~/.bash_profile(o qualunque sia il file corretto, controlla INVOCATION in man bash):

exec /bin/tcsh

O qualunque shell tu voglia sostituire bash.

Se effettuano il login utilizzando ssh, è possibile utilizzare le coppie di chiavi e i comandi forzati.

Si noti che, a seconda di dove si posiziona exec per un'altra shell, comandi come scppotrebbero non funzionare correttamente se non si verifica la presenza di una shell interattiva, come in /etc/skel/.bashrcUbuntu.

La soluzione migliore è chiedere gentilmente all'amministratore LDAP di modificare il loginShellper l'utente LDAP.

ptman
fonte
Gli utenti accederanno tramite ssh. Puoi per favore approfondire un po 'di più sull'uso delle coppie di chiavi e dell'opzione comandi forzati. Potete per favore darmi qualche suggerimento? Grazie.
Incredibile
Kypairs SSH: < sial.org/howto/openssh/publickey-auth > Le informazioni sui comandi forzati sono disponibili nelle pagine man sshd (8) e sshd_config (5)
ptman,
Non sono riuscito a trovare un'opzione che lo fa automaticamente per tutti gli utenti. Dovrebbe essere qualcosa correlato anche a ldap, perché qui sshd leggerà la shell predefinita da ldap. E voglio scavalcarlo.
Incredibile
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.