SSH LDAPユーザーのためのrbash

SSH LDAPユーザーのためのrbash

パスワードをリセットするために私のサーバー(centos7)に接続するいくつかのSSH LDAPユーザーがいます。 rbashを使ってコマンドを実行したいのですpasswdが、方法がわかりません。 LDAPユーザーであり、ファイルにないrbashため追加できません。/etc/passwd

私は2つの解決策を考えましたが、それほど安全ではありません。

  • sshd_configで「ForceCommand」を使用してrbash(またはpasswdコマンド)を起動します。
  • /etc/profileでrbashを起動します。

答え1

Active Directoryを設定するときにSambaを使用する必要があります。

samba.confというパラメータがありますがtemplate shell、設定してみましたか?

[global]
(...)
realm = MYREALM
template shell = /sbin/rbash

関連情報