我们启动了一个新项目,该项目(部分)涉及将 Linux 系统与我们现有的 AD 基础架构集成。我基本上已经掌握了配置 SSSD 的诀窍,并让它完成了我们想要的大部分工作,但有一部分我不太清楚,我希望这里的一些人能提供帮助。
我正在尝试根据 AD 用户组分配用户主目录(可能还有其他一些设置)。具体来说,我希望大多数用户都有一个普通的主目录(/home/username);但是,一个特定的组需要有一个公共(共享)主目录,当他们登录(通过他们的个人资料)时,它将启动一个应用程序,而不是将他们放到 shell 中。
设置主目录的命令对我来说不是问题;但是如何让 SSSD 使用某个特定 AD 组的设置子集?
好的,现在我看到了这篇文章(在 SSSD 中按组为 SSH 目录用户设置 shell) 从 2015 年开始建议使用 sss_override 工具,这应该不是问题,但是现在有没有办法在 sssd.conf 文件中执行此操作,而不是使用单独的工具?
谢谢你,
杰森
编辑:我查看了另一篇文章,并浏览了 sss_override 手册页。它不会做我想做的事情。您可以在个人级别覆盖主目录,但不能在组级别覆盖主目录。回到绘图板...
答案1
抱歉,sssd 没有基于组的覆盖设置。请随时提交 RFE。