Eu tenho uma rede de máquinas Centos 7 hospedando sshd, cada uma delas configurada para pesquisar as chaves públicas de um usuário em um diretório LDAP para autenticação ssh.
Além disso, todos os usuários ssh que têm acesso a essas caixas Centos são divididos em um dos dois grupos no diretório: usuários ou administradores.
Gostaria de ter certeza de que todos os usuários do usersgrupo tenham seu shell definido como /bin/falsee todos os usuários do adminsgrupo tenham seu shell definido como /bin/bash.
No SSSD, o seguinte define com êxito o shell para todos os usuários /bin/false:
[domain/mydomain.com]
override_shell = /bin/false
Existe uma maneira de definir o shell para cada grupo AD separadamente? Algo como o seguinte?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
Se sim, como?
Responder1
Você está procurando a ferramenta sss_override que foi adicionada na versão upstream 1.13 e será adicionada ao RHEL-7.2.
No momento, as substituições do shell são globais.