SSSDでグループごとにSSHディレクトリユーザーのシェルを設定する
sshdをホストするCentos7マシンのネットワークがあり、それぞれがssh認証のためにLDAPディレクトリ内のユーザーの公開鍵を検索するように構成されています。
さらに、これらのCentosボックスにアクセスできるすべてのsshユーザーは、ディレクトリ内の2つのグループ(usersまたはadmins)のいずれかに分割されます。
usersグループのすべてのユーザーのシェルが/bin/falseに設定され、adminsグループのすべてのユーザーのシェルが/bin/bashに設定されていることを確認したいと思います。
SSSDでは、以下により、すべてのユーザーのシェルが/bin/falseに正常に設定されます。
[domain/mydomain.com]
override_Shell = /bin/false
ADグループごとに個別にシェルを設定する方法はありますか?次のようなものですか?
[domain/[email protected]]
override_Shell = /bin/false
[domain/[email protected]]
override_Shell = /bin/bash
もしそうなら、どのように?
アップストリーム1.13バージョンで追加され、RHEL-7.2に追加されるsss_overrideツールを探しています。
現時点では、シェルのオーバーライドはグローバルです。