中央 LDAP 服务器提供用户数据posixAccount,其中属性homeDirectory和loginShell为空。我想允许此中央 LDAP 服务器中的用户访问 Linux 系统。
如果我使用syncrepl将数据复制到本地 LDAP 服务器,我可以使用sssd来设置homeDirectory。我还可以使用sssd将每个人的设置 loginShell为,例如/usr/bin/bash。
不过,我希望能够loginShell根据每个用户进行设置,主要是为了允许设置 shell/sbin/nologin以便将单个用户锁定在系统之外。
是否可以通过这种方式将复制数据与本地数据结合起来?如果可以,如何做?
答案1
看看覆盖slapo-半透明。