是否可以在 LDAP 服务器中为每个新创建的 LDAP 用户设置 loginShell 和 Linux 用户的 homeDirectory 的默认值?我知道如何根据每个用户进行更改,但这非常不方便。
答案1
如果您使用sssd
来管理用户,则可以更新/etc/sssd/sssd.conf
文件以覆盖默认值。例如,强制执行/bin/false
除 root 之外的所有用户:
[sssd]
domains = LDAP
services = nss
config_file_version = 2
[nss]
filter_users = ['root']
filter_groups = ['root']
override_homedir = /tmp
override_shell = /bin/false