をホストする Centos 7 マシンのネットワークがありsshd、各マシンは ssh 認証のために LDAP ディレクトリでユーザーの公開キーを検索するように構成されています。
さらに、これらの Centos ボックスにアクセスできるすべての ssh ユーザーは、ディレクトリ内でユーザーまたは管理者の 2 つのグループのいずれかに分割されます。
usersグループ内のすべてのユーザーのシェルが に設定され/bin/false、グループ内のすべてのユーザーadminsのシェルが に設定されていることを確認したいと思います/bin/bash。
SSSD では、次のようにするとすべてのユーザーのシェルが に設定されます/bin/false。
[domain/mydomain.com]
override_shell = /bin/false
各 AD グループごとにシェルを個別に設定する方法はありますか? 次のようなものでしょうか?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
もしそうなら、どうやって?
答え1
アップストリーム 1.13 バージョンで追加され、RHEL-7.2 に追加される sss_override ツールを探しています。
現時点では、シェルのオーバーライドはグローバルです。