特定のLDAPクライアント機で、LDAPサーバーに定義されたシェル(bash)ではなく、違うシェルを使用したい場合があります
Linux(Debian/CentOS)のクライアントでシェルを上書きする設定を行うことで可能となる
Debian11(bullseye)
/etc/libnss-ldap.confに下記を追記
(シェルのパスは調べておくこと)
nss_override_attribute_value loginShell /usr/bin/zshnscdキャッシュをフラッシュ
# nscd -i passwd nscdCentOS8
/etc/nslcd.confに下記を追記
map passwd loginShell "/usr/bin/zsh"nslcd再起動
# systemctl restart nslcd補足
ほとんどのLinux機にてzshを利用する事が多いのですが、未だにLinuxインストール時のデフォルトではzshはインストールされないので、LDAP認証でログインはbashにしておいた方が無難です