Re: Lokal andere Shell für ldap-Accounts?
Hallo,
Sven Hartge schrieb:
Thorsten Schmidt <meine_mailings@web.de> wrote:
wir haben hier ein kleines ldap mit einer Hand voll Benutzern auf Etch.
Ich möchte jedoch allen Usern auf einem bestimmten System eine andere
Shell geben als im ldap vermerkt.
Lässt sich irgendwie lokal irgendwie eine andere Shell per default setzen?
Bei NIS konnte man das. Für LDAP suche ich soetwas selbst schon sehr
lange.
"Gelöst" habe ich das dadurch, dass ich zusätzliche Attribute im eigenen
Schema verwende, auf die ich dann in der libnss-ldap.conf mappe:
nss_map_attribute loginShell yyxx-homepage-scpShell
nss_map_attribute homeDirectory yyxx-homepage-scpHomedir
Danke, Du bringst mich da auf eine Idee, da es mgl. ist, default-Werte
für nicht vorhandene Attribute zu setzen:
"nss_default_attribute_value <attribute> <value>
Specifies the default value to use for entries that lack the
specified attribute. This option may be specified multiple times, for
different attributes. If nss_ldap was built without schema mapping
support, then this option is ignored."
(Vgl. http://linux.die.net/man/5/nss_ldap)
Das ist extrem eklig und skaliert gar nicht für mehrere Systeme.
Eklig ist es immer noch - skaliert aber besser ;)
Danke,
bis dene
Thorsten
Reply to: