Ldap

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?

  • November 7, 2021

中央 LDAP 伺服器將使用者數據提供為posixAccount,其中屬性homeDirectoryloginShell為空。我希望允許此中央 LDAP 伺服器中的使用者訪問 Linux 系統。

如果我使用syncrepl將數據複製到本地 LDAP 伺服器,我可以使用sssd設置homeDirectory. 我也可以sssd用來將每個人的設置 loginShell/usr/bin/bash.

但是,我希望能夠loginShell在每個使用者的基礎上進行設置,主要是允許將 shell 設置為/sbin/nologin以將單個使用者鎖定在系統之外。

是否可以通過這種方式將複製的數據與本地數據結合起來?如果是這樣,怎麼做?

看看覆蓋slapo-translucent

引用自:https://serverfault.com/questions/1082411

相關問答

Ldap

使用 SSSD 的 LDAP 客戶端身份驗證:組問題

  • October 29, 2021
檢視問答
Ldap

保護本地網路免受未經授權的內部資源訪問的簡單方法

  • January 30, 2018
檢視問答
Ldap

SSSD 拒絕使用 su: 不正確密碼的 LDAP 登錄

  • December 8, 2015
檢視問答
Ldap

如果 posixAccount objectClass 不可用,如何使用 LDAP 對 CentOS7 進行身份驗證?

  • July 3, 2015
檢視問答
Active-Directory

如何將 Active Directory 組轉換為 NIS 網路組?

  • April 2, 2015
檢視問答
Authentication

登錄後立即註銷

  • March 18, 2014
檢視問答