Ldap

是否可以在複製樹的頂部覆蓋本地 LDAP 屬性?

  • November 7, 2021

中央 LDAP 伺服器將使用者數據提供為posixAccount,其中屬性homeDirectoryloginShell為空。我希望允許此中央 LDAP 伺服器中的使用者訪問 Linux 系統。

如果我使用syncrepl將數據複製到本地 LDAP 伺服器,我可以使用sssd設置homeDirectory. 我也可以sssd用來將每個人的設置 loginShell/usr/bin/bash.

但是,我希望能夠loginShell在每個使用者的基礎上進行設置,主要是允許將 shell 設置為/sbin/nologin以將單個使用者鎖定在系統之外。

是否可以通過這種方式將複製的數據與本地數據結合起來?如果是這樣,怎麼做?

看看覆蓋slapo-translucent

引用自:https://serverfault.com/questions/1082411