Você está procurando a ferramenta sss_override que foi adicionada na versão 1.13 do upstream e será adicionada ao RHEL-7.2.
No momento, as sobreposições de shell são globais.
Eu tenho uma rede de máquinas Centos 7 hospedando sshd , cada uma delas configurada para procurar as chaves públicas de um usuário em um diretório LDAP para autenticação ssh.
Além disso, todos os usuários ssh que têm acesso a essas caixas do Centos são divididos em um dos dois grupos no diretório: users ou admins.
Gostaria de garantir que todos os usuários do grupo users tenham o shell configurado como /bin/false e todos os usuários do grupo admins tenham seus shell definidos como /bin/bash .
No SSSD, o seguinte define com sucesso o shell para todos os usuários para /bin/false :
[domain/mydomain.com]
override_shell = /bin/false
Existe uma maneira de definir o shell para cada grupo AD separadamente? Algo como o seguinte?
[domain/[email protected]]
override_shell = /bin/false
[domain/[email protected]]
override_shell = /bin/bash
Se sim, como?
Tags ssh ldap active-directory sssd