Qual é o atributo loginShell
LDAP do seu usuário? Normalmente, isso é o que determina o shell de um usuário ao usar back-ends do LDAP / AD para o SSSD.
Você pode verificar o shell de um usuário com algumas ferramentas diferentes.
Usando getent passwd
, o shell será o sétimo (último) campo:
[hendrenj@pitserver ~]$ getent passwd hendrenj
hendrenj:*:152370:829:hendrenj:/home/hendrenj:/bin/bash
Ou usando sssctl user-checks
, você pode usar o shell:
[hendrenj@pitserver ~]$ sudo sssctl user-checks hendrenj 2>&1 | grep shell
- shell: /bin/bash
Se o shell relatado for algo diferente de /bin/bash
, você precisará atualizar o atributo do shell no lado do LDAP. Se o shell relatado for /bin/bash
, o problema será local. Ou você tem um erro de configuração no seu sssd.conf
, ou /bin/bash
não é o que afirma ser, ou o arquivo .bashrc
do usuário está executando um shell diferente ou algum outro problema local.