Ldap
是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?
中央 LDAP 伺服器將使用者數據提供為
posixAccount
,其中屬性homeDirectory
和loginShell
為空。我希望允許此中央 LDAP 伺服器中的使用者訪問 Linux 系統。如果我使用
syncrepl
將數據複製到本地 LDAP 伺服器,我可以使用sssd
設置homeDirectory
. 我也可以sssd
用來將每個人的設置loginShell
為/usr/bin/bash
.但是,我希望能夠
loginShell
在每個使用者的基礎上進行設置,主要是允許將 shell 設置為/sbin/nologin
以將單個使用者鎖定在系統之外。是否可以通過這種方式將複製的數據與本地數據結合起來?如果是這樣,怎麼做?
看看覆蓋slapo-translucent。