本文介绍使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell的方法。

前言

IPA身份管理服务器提供与Microsoft Active Directory的双向用户身份和密码同步,但是在配置IPA和Active Directory之后,用户的默认shell是/bin/sh,本文将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell,以便所有用户都可以享受更好的shell环境,如bash和zsh。

我假设你已经安装并配置了FreeIPA服务器和客户端,参考:

在SSSD上更改默认Shell

系统安全服务守护程序(SSSD)是一种用于访问远程目录和身份验证机制的系统服务,它将本地系统(SSSD客户端)连接到外部后端系统(域),我们将编辑SSSD客户端配置文件/etc/sssd/sssd.conf并在DOMAIN部分下定义默认shell:

$ sudo vim /etc/sssd/sssd.conf

.......

default_shell = /bin/bash

override_shell = /bin/bash

见下面的截图:

进行更改后,删除sssd缓存并重新启动sssd服务:

sudo rm -rf /var/lib/sss/db/*

sudo systemctl restart sssd

检查AD上的用户:

$ id ADSRV01\\ipauser

uid=1426401131(ipauser@mydomain.com) gid=1426401131(ipauser@mydomain.com) groups=1426401131(ipauser@mydomain.com),1426400513(domain users@mydomain.com),915800006(ad_users)

尝试ssh作为AD用户:

$ ssh ipauser\@mydomain.com@localhost

Password:

Creating home directory for ipauser@mydomain.net.

Last login: Fri Jun 21 16:41:27 2019 from localhost

检查用户登录shell:

$ echo $SHELL

/bin/bash

至此,现在将/bin/bash作为所有通过SSH访问Linux服务的AD用户的默认shell。

相关主题

linux的sssd服务,使用FreeIPA为SS信任用户在SSSD上设置默认登录Shell相关推荐

  1. linux设置默认终端模拟器,ubuntu终端默认设置_在Ubuntu Linux上设置默认终端模拟器...

    ubuntu终端默认设置_在Ubuntu Linux上设置默认终端模拟器 ubuntu终端默认设置_在Ubuntu Linux上设置默认终端模拟器 ubuntu终端默认设置 Ubuntu has a ...

  2. 如何在Windows 10上设置默认Linux发行版

    Windows 10 now allows you to install multiple Linux environments, starting with the Fall Creators Up ...

  3. linux 禁用smb服务,Samba 4.11 发布,更好的可扩展性与默认禁用SMB1

    Samba 4.11是这个SMB/CIFS/AD实现的最新大功能更新,用于提供与Linux和其他平台更好的Windows互操作性. Samba 4.11的变化非常多,我们有点惊讶它没有被称为Samba ...

  4. Linux系统配置及服务管理_第03章用户管理

    大家好,我是霸王卸甲,昨天因为工作上的事情,忘记更了,今天上午补上昨天的文章,每周周六周日停更两天. 1.用户/组基本概念: ①概念:Users and groups: . Every process ...

  5. linux 根目录变为只读了,如何在 Web 服务器文档根目录上设置只读文件权限 | Linux 中国...

    致谢编译自 | https://www.cyberciti.biz/faq/howto-set-readonly-file-permission-in-linux-unix/  作者 | Vivek ...

  6. Linux安装FTP服务-----vsftpd

    检查是否已经安装vsftpd服务 rpm -qa | grep vsftpd 没有出现 vsftpd-xxx字样表示没有安装 1.下载vsftpd.rpm格式的安装包 redhat5: http:// ...

  7. Linux学习-25-useradd命令:添加新的系统用户

    8.9 Linux useradd命令:添加新的系统用户 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号.用户组.主目录和登录Shell等资源.刚添加的账号是被锁定的,需设置密码,才可 ...

  8. 手机app网易邮箱服务器设置,网易邮箱手机上设置Exchange服务教程

    网易邮箱全面支持Exchange ActiveSync协议,可以实现邮件.通讯录和日程管理三大功能的同步,用户在电脑上收发邮件,管理联系人,和日程安排会同步到手机和平板电脑上. 对于支持Exchang ...

  9. Linux用户管理及权限设置

    一.概述-基本常识 ​ 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Lin ...

最新文章

  1. 牛顿法求解非线性方程的根
  2. 多媒体查询(一招教会你写响应页面!!!)
  3. Android 5中不同效果的Toast
  4. 类如何调用自己的私有成员_如何正确地给自己和团队成员贴标签?|衡量团队管理 20 讲视觉笔记 14...
  5. @Resource VS @Autowired
  6. Spring配置中的classpath:与classpath*:的区别研究
  7. T-SQL语句之创建、修改、删除数据库
  8. treeview 展开节点php,javascript实现TreeView 无刷新展开的实例代码_javascript技巧
  9. Sniffer Pro 4.7.530 SP5下载地址
  10. win10设置任务栏全透明、免安装第三方软件
  11. 由浅入深理解JVM垃圾回收机制
  12. 2022 基于SpringBoot的API文档管理系统 接口文档管理系统
  13. word:如何从第三页插入目录
  14. 计算机简历中的附加信息怎么填,善用简历附加信息体现你的好
  15. 在Ubuntu服务器中挂载Google网络硬盘
  16. Web.17.EL表达式JSTL标签的使用
  17. Arduino ESP8266利用AJAX局部动态更新网页内容
  18. 登录失败提示账号或密码错误!
  19. 电脑开机启动时打开某个Excel表格
  20. MySQL并发insert因唯一键导致的DeadLock

热门文章

  1. python日历节日表_python日历模块_Python日历模块| calendar()方法与示例
  2. imx6ull用video4linux,CB140(imx6ull)使用Openwrt系统
  3. 反向代理和正向代理的概念
  4. [无人机学习]无人机学习概论
  5. 再论iPhone Push Notification
  6. “如果不是生活所迫,谁又愿意拿青春赌明天呢”一位年新30w测试工程师的自白
  7. 箱线图(Boxplot)
  8. 求任意一个自然数n的立方均可写成n个连续奇数之和。
  9. 2017免费发布信息平台排行大全!
  10. 2023凉陌ChatGPT付费创作系统V4.6+功能强大/有后台