Я использую контроллер домена (oldap) для аутентификации моих хостов. Все это работает отлично за исключением того, что мои пользователи LDAP инициализируют с неинтерактивными оболочками.
Я знаю, что проблема не с пользователем, серовато-синим, поскольку скелетный корневой каталог копируется успешно, и я могу успешно эмулировать интерактивную оболочку путем выполнения bash -l
.
Кто-либо знает, где я могу настроить процесс загрузки пользователя? или shell/tty/terminal процесс загрузки?
Я знаю, что должен быть некоторый файл конфигурации, который решит, что оболочку по умолчанию нужно назвать с интерактивной опцией, но я не могу найти его.
PS: другой странный побочный эффект является порядком элемента моей переменной ПУТИ. Обычно, первые объекты пути /usr/local/{sbin,bin}
, затем /user
мусорные ведра. Я не уверен что это релевантное хотя
Я нашел это в моем случае! Довольно просто, на самом деле! Для начала запустите
ldapsearch -xLLLH ldap://<dc_uri> -b <dirbase> uid=<username> '*' > user.ldif
grep loginshell user.ldif
. В моем случае пользователю была назначена неверная оболочка входа в систему (/bin/sh
), что для меня означает dash , а не bash .
Решение простое. Преобразуйте файл описания user.ldif в модификатор, а затем запустите ldapmodify
с достаточным количеством учетных данных.
# ldif
dn: uid=<username>,<dirbase>
changeType: modify
replace: loginShell
loginShell: /bin/bash
Затем запустите
ldapmodify -xWH ldap://<dc_uri> -D <adminuser> -f modUser.ldif
Если вы боитесь, это может взорваться вам в лицо, используйте опции -nv
, чтобы вы могли получить подробное моделирование того, что должно произойти [ 1111]