红帽全球峰会5.3.6.2. 传输登录 Shell 和主目录属性
重要
该客户端必须注册到一个基于 Red Hat Enterprise Linuxnbsp 的 IdM 服务器 ;Hat Enterprise Linuxnbsp;Linux 7.1 或更高版本才能从此功能中受益。
SSSD 可以从与 IdM 信任关系的 Active Directory 服务器读取以下属性值:
loginShell属性,用于指定 AD 用户的 shellunixHomeDirectory属性,它指定 AD 用户的主目录
当使用这些属性在 AD 服务器上定义自定义 shell 或主目录值时,会将自定义值显示给 AD 用户的 IdM 客户端。因此,AD 用户和 IdM 端会显示相同的用户 shell。
请注意,要将 AD 用户主目录显示 IdM 客户端,IdM 服务器中的
/etc/sssd/sssd.conf 文件的 [domain] 部分中的 subdomain_homedir 选项必须设置为 %o。%o 值表示从身份提供程序检索的主目录。例如:
[domain/example.com] subdomain_homedir = %o
如果 AD 管理员修改 AD 端的
loginShell 或 unixHomeDirectory,则更改也会自动反映在 IdM 端。如果 AD 服务器上未定义这些属性,SSSD 会使用模板默认值。然后,这个默认值被显示到 IdM 客户端。
