5.3.6.2. ログインシェルとホームディレクトリー属性の送信

SSSD は、以下の属性値を IdM との信頼関係にある Active Directory サーバーから読み取ることができます。

これらの属性を使用して AD サーバー上でカスタムシェルやホームディレクトリーの値を定義する場合、このカスタム値は AD ユーザー向けに IdM クライアントに表示されます。このため、AD 側と IdM 側の両方で同一のユーザーシェルが AD ユーザーに表示されます。

なお、AD ユーザーのホームディレクトリーを IdM クライアントに表示するためには、IdM サーバーの /etc/ssd/ssd.conf ファイルの domain セクションの subdomain_homedir オプションに %o を設定する必要があります。%o 値は、アイデンティティープロバイダーから取得したホームディレクトリーを表します。以下に例を示します。

[domain/example.com]
subdomain_homedir = %o

AD 管理者が AD 側で loginShell や unixHomeDirectory を変更した場合、この変更は IdM 側で自動的に反映されます。属性が AD サーバーで定義されていない場合、SSSD はテンプレートのデフォルト値を使用します。このデフォルト値は IdM クライアントにも表示されます。