Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.3.6.2. ログインシェルとホームディレクトリー属性の送信

重要
この機能を活用するには、Red Hat Enterprise Linux 7.1 移行をベースにした IdM にクライアントが登録されている必要があります。
SSSD は、以下の属性値を IdM との信頼関係にある Active Directory サーバーから読み取ることができます。
  • loginShell 属性。これは AD ユーザーのシェルを指定します。
  • unixHomeDirectory 属性。これは AD ユーザーのホームディレクトリーを指定します。
これらの属性を使用して AD サーバー上でカスタムシェルやホームディレクトリーの値を定義する場合、このカスタム値は AD ユーザー向けに IdM クライアントに表示されます。このため、AD 側と IdM 側の両方で同一のユーザーシェルが AD ユーザーに表示されます。
AD ユーザーのホームディレクトリーを IdM クライアントに表示するには、IdM サーバーの /etc/sssd/sssd.conf ファイルの [domain] セクションの subdomain_homedir オプションを %o に設定する必要があります。%o 値は、アイデンティティープロバイダーから取得したホームディレクトリーを表します。以下は例になります。
[domain/example.com]
subdomain_homedir = %o
AD 管理者が AD 側で loginShellunixHomeDirectory を変更した場合、この変更は IdM 側で自動的に反映されます。属性が AD サーバーで定義されていない場合、SSSD はテンプレートのデフォルト値を使用します。このデフォルト値は IdM クライアントにも表示されます。