如何设置LDAP客户端映射的用户的默认SHELL?

qexing

我自己弄了台LINUX服务器，想使用另一个LINUX服务器上的LDAP服务器里的用户进行服务的验证

现在已经可以将LDAP服务器中的账户映射到本地，但是我不想让这些账户可以登录到SHELL中，所以想把这些映射上来的用户的默认SHELL都改成/sbin/nologin

但是LDAP服务器上的这些用户的默认SHELL都是/bin/bash，我没有更改LDAP服务器配置的权限，好像也没找到怎样在LDAP客户端中配置映射的用户的默认SHELL的地方

故请教大家是否有办法在LDAP客户端中更改LDAP用户的默认SHELL？或者更改LDAP用户的默认主目录也行

[ 本帖最后由 qexing 于 2008-7-13 00:43 编辑 ]

aries1998

一个笨办法
mv /bin/bash /bin/bash.real

cat /bin/bash

1. 
   
2. #!/bin/sh
   
3. if [ $USER = "root" ]
   
4. then
   
5.         exec /bin/bash.real
   
6. else
   
7.         exec /sbin/nologin
   
8. fi
   

复制代码

qexing

不会吧，这方法也太～～～
如果要改主目录难道要exec之后cd到那个目录？

呵呵，有没有直接更改的方法，因为有些服务还要判断用户的主目录呢

另外如果服务器上的SHELL是/bin/sh、/bin/ash这些之类的怎么办？

aries1998

你可以试试从pam入手，看看pam_limit , pam_env或其他的模块有没有可能，手头没机器，没法给个准确的结论。

qexing

谢谢以上各位，问题已搞定，在/etc/ldap.conf中加一个：

nss_override_attribute_value loginShell /sbin/nologin

即可了，呵呵