LDAPシェルを別のシェルで上書き

override LDAP login shell

* 本ページはプロモーションが含まれています

特定のLDAPクライアント機で、LDAPサーバーに定義されたシェル(bash)ではなく、違うシェルを使用したい場合があります

Linux(Debian/CentOS)のクライアントでシェルを上書きする設定を行うことで可能となる

Debian11(bullseye) 

/etc/libnss-ldap.confに下記を追記
(シェルのパスは調べておくこと)

nss_override_attribute_value loginShell /usr/bin/zsh

nscdキャッシュをフラッシュ

# nscd -i passwd nscd

CentOS8 

/etc/nslcd.confに下記を追記

map    passwd loginShell    "/usr/bin/zsh"

nslcd再起動

# systemctl restart nslcd

補足 

ほとんどのLinux機にてzshを利用する事が多いのですが、未だにLinuxインストール時のデフォルトではzshはインストールされないので、LDAP認証でログインはbashにしておいた方が無難です


See also