FreeIpa。如何为用户组在 1 个主机上设置特定的 shell

Question

您可以在 FreeIPA 中为主机设置 ID 视图。遗憾的是，ID 视图与单个用户绑定，无法根据组成员身份将视图应用于多个用户，因此您必须在视图中为每个单个用户设置单独的条目。

# ipa idview-add my_view
------------------------------------------
Added ID View "my_view"
------------------------------------------
  ID View Name: my_view

# ipa idview-apply my_view --hosts=myhost.example.foo
--------------------------------------------
Applied ID View "my_view"
--------------------------------------------
  hosts: myhost.example.foo
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------

# ipa idoverrideuser-add my_view some_user --shell=/bin/zsh
-------------------------------
Added User ID override "some_user"
-------------------------------
  Anchor to override: some_user
  Login shell: /bin/zsh

请注意，如果主机尚未应用视图，则需要sssd在创建后重新启动，因为sssd仅在启动时检查视图是否存在。

Answer 1

您可以在 FreeIPA 中为主机设置 ID 视图。遗憾的是，ID 视图与单个用户绑定，无法根据组成员身份将视图应用于多个用户，因此您必须在视图中为每个单个用户设置单独的条目。

# ipa idview-add my_view
------------------------------------------
Added ID View "my_view"
------------------------------------------
  ID View Name: my_view

# ipa idview-apply my_view --hosts=myhost.example.foo
--------------------------------------------
Applied ID View "my_view"
--------------------------------------------
  hosts: myhost.example.foo
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------

# ipa idoverrideuser-add my_view some_user --shell=/bin/zsh
-------------------------------
Added User ID override "some_user"
-------------------------------
  Anchor to override: some_user
  Login shell: /bin/zsh

请注意，如果主机尚未应用视图，则需要sssd在创建后重新启动，因为sssd仅在启动时检查视图是否存在。

FreeIpa。如何为用户组在 1 个主机上设置特定的 shell

答案1

相关内容