Substitui o shell de modelo no sistema linux no domínio do Active Directory?

4

Existe uma maneira fácil de substituir a configuração do "template shell = / bin / bash" do Samba por usuário?

Isso é para sistemas Linux unidos a um domínio do Active Directory. Alguns usuários querem / bin / bash. Outros, incluindo eu mesmo, querem / bin / zsh. Existe algum atributo AD que eu possa definir?

Qualquer coisa que eu tenha encontrado no googling parece no mínimo hack (escrever um script para substituir o / bin / sh - problemas de manutenção).

Uma pergunta semelhante sobre o servidor Ignorar o shell LDAP parece orientada para o OpenLDAP (mas se alguém souber como fazê-lo funcionar com o AD, por favor diga).

    
por benizi 19.01.2011 / 20:02

3 respostas

5

Se você estiver usando o winbind, poderá fazer o seguinte:

  1. Instale o IDMU como Christoph sugeriu. Se você tem o 2003 R2 ou posterior, o esquema RFC 2307 necessário já está instalado , você pode pular este passo.

  2. Adicione o seguinte ao smb.conf, pelo wiki do Samba :

    winbind nss info = rfc2307
    

    Novamente, isso só funcionará se você estiver usando o winbind. Reinicie depois de fazer a alteração.

  3. Defina o atributo loginShell dos usuários no Active Directory. O winbind irá honrar essa configuração em sua próxima atualização.

por 01.06.2011 / 21:50
4

Se você tiver um grande número de sistemas Linux usando o AD, isso pode não ser eficiente, mas para um pequeno número de sistemas, a maneira mais simples de fazer isso é executar o seguinte na máquina Linux:

getent passwd ADUSER >> /etc/passwd

Em seguida, edite a linha correspondente em / etc / passwd para refletir o shell preferido (ou melhor ainda, use sed para alterar a entrada do shell em tempo real antes de anexar ao / etc / passwd). O IDMU, como outros sugeriram, é provavelmente a solução mais elegante para vários hosts, mas o exemplo acima faz o trabalho se você estiver apenas procurando fazer isso em alguns sistemas.

    
por 20.03.2012 / 05:51
1

Se você instalar o Gerenciamento de identidades para Unix (IDMU) no seu Servidor AD, o esquema LDAP é estendido para armazenar atributos Unix e você pode definir o shell de login na guia "Unix Attributes" das propriedades do objeto (user).

    
por 19.01.2011 / 20:14