Substitui o shell de modelo no sistema linux no domínio do Active Directory?

Question

Substitui o shell de modelo no sistema linux no domínio do Active Directory?

#1 resposta do (5 votos)
#2 resposta do (4 votos)
#3 resposta do (1 votos)

4

Existe uma maneira fácil de substituir a configuração do "template shell = / bin / bash" do Samba por usuário?

Isso é para sistemas Linux unidos a um domínio do Active Directory. Alguns usuários querem / bin / bash. Outros, incluindo eu mesmo, querem / bin / zsh. Existe algum atributo AD que eu possa definir?

Qualquer coisa que eu tenha encontrado no googling parece no mínimo hack (escrever um script para substituir o / bin / sh - problemas de manutenção).

Uma pergunta semelhante sobre o servidor Ignorar o shell LDAP parece orientada para o OpenLDAP (mas se alguém souber como fazê-lo funcionar com o AD, por favor diga).

samba active-directory linux

por benizi 19.01.2011 / 20:02

3 respostas

Tags samba active-directory linux

SMB / CIFS nativo através do ZFS ou do Samba Desvio excessivo do clock no AMD Athlon impede que o ntpd sincronize o relógio

score 5 · Answer 1

Se você estiver usando o winbind, poderá fazer o seguinte:

Instale o IDMU como Christoph sugeriu. Se você tem o 2003 R2 ou posterior, o esquema RFC 2307 necessário já está instalado , você pode pular este passo.
Adicione o seguinte ao smb.conf, pelo wiki do Samba :
```
winbind nss info = rfc2307
```
Novamente, isso só funcionará se você estiver usando o winbind. Reinicie depois de fazer a alteração.
Defina o atributo loginShell dos usuários no Active Directory. O winbind irá honrar essa configuração em sua próxima atualização.

score 4 · Answer 2

Se você tiver um grande número de sistemas Linux usando o AD, isso pode não ser eficiente, mas para um pequeno número de sistemas, a maneira mais simples de fazer isso é executar o seguinte na máquina Linux:

getent passwd ADUSER >> /etc/passwd

Em seguida, edite a linha correspondente em / etc / passwd para refletir o shell preferido (ou melhor ainda, use sed para alterar a entrada do shell em tempo real antes de anexar ao / etc / passwd). O IDMU, como outros sugeriram, é provavelmente a solução mais elegante para vários hosts, mas o exemplo acima faz o trabalho se você estiver apenas procurando fazer isso em alguns sistemas.

score 1 · Answer 3

Se você instalar o Gerenciamento de identidades para Unix (IDMU) no seu Servidor AD, o esquema LDAP é estendido para armazenar atributos Unix e você pode definir o shell de login na guia "Unix Attributes" das propriedades do objeto (user).