Ricerca nel sito web

Imposta la shell di accesso predefinita su SSSD per gli utenti AD che utilizzano FreeIPA

Il server IPA Identity Management fornisce la sincronizzazione bidirezionale dell'identità utente e della password con Microsoft Active Directory. Ma dopo la configurazione di IPA e Active Directory, la shell predefinita per gli utenti è /bin/sh. Questa guida discuterà come modificare la shell predefinita per gli utenti AD Trust sul client FreeIPA in modo che tutti gli utenti possano usufruire di ambienti shell migliori come bash e zsh.

Presumo che tu abbia installato e configurato sia il server che il client FreeIPA. Le nostre guide di seguito dovrebbero essere utili.

  • Installazione del server FreeIPA su Ubuntu/CentOS 7/RHEL 8/Rocky Linux 8
  • Configurazione del client FreeIPA su CentOS 7/Ubuntu/Debian/RHEL/CentOS 8

Modifica la shell predefinita su SSSD

Il System Security Services Daemon (SSSD) è un servizio di sistema per accedere a directory remote e meccanismi di autenticazione. Collega un sistema locale (un client SSSD) a un sistema back-end esterno (un dominio). Modificheremo il file di configurazione del client SSSD /etc/sssd/sssd.conf e definiremo la shell predefinita nella sezione DOMAIN.

$ sudo vim /etc/sssd/sssd.conf
.......
default_shell = /bin/bash
override_shell = /bin/bash

Vedi lo screenshot qui sotto.

Dopo aver apportato la modifica, rimuovere la cache sssd e riavviare il servizio sssd.

sudo rm -rf /var/lib/sss/db/*
sudo systemctl restart sssd

Controlla l'utente su AD.

$ id ADSRV01\\ipauser
uid=1426401131([email ) gid=1426401131([email ) groups=1426401131([email ),1426400513(domain [email ),915800006(ad_users)

Prova a usare ssh come utente AD.

$ ssh ipauser\@mydomain.com@localhost
Password: 
Creating home directory for [email .
Last login: Fri Jun 21 16:41:27 2019 from localhost

Controlla la shell di accesso dell'utente.

$ echo $SHELL
/bin/bash

Ora hai /bin/bash come shell predefinita per tutti gli utenti AD che accedono ai servizi Linux tramite SSH. Trovi altre guide qui sotto su FreeIPA:

  • Esegui il server FreeIPA nei contenitori Docker/Podman
  • Gestisci utenti e gruppi in FreeIPA utilizzando la CLI
  • Come configurare l'autenticazione LDAP Jenkins FreeIPA
  • Configura l'autenticazione LDAP GitLab FreeIPA
  • Proteggi il server FreeIPA con il certificato SSL Let's Encrypt

Articoli correlati: