请问如何在 client 端控制 ldap 的用户登录目录

skin

我使用 Microsoft AD 来管理 Linux 的用户登录，AD 中安装 SFU（使用的是 ldap） 来管理 Linux 中的用户配制（uid、gid、home dir 等）。请问作为 ldap client 的 Linux 主机能不能判断和控制用户使用的登录目录。例如 AD 中的用户 testuser，我希望规定其使用的登录目录是 /home/testuser/，如果不是就自动更改或禁止登录。不知能否实现？

py

以前我也这么做过，但用户没有这样的需求，一般，无论登陆的目录是什么，就是没有，用户也可以登陆成功。
帮你顶了

blackhit

呵呵 ！见过 忘了，不过好像在ldap中用户的一个属性中有一个目录设置，你可以把那个目录改成需要登陆的目录！

skin

我是在想有没有办法在 ldap client 端把登录用户的用户目录限制住。例如我管理的是一台 Linux 主机，而没有权限去设置 ldap server。ldap 用户 testuser 在服务器上设置的登录目录是 /etc。但是我作为 Linux 主机的管理员，我不希望用户登录进来就去到 /etc 目录，而是想限制用户 testuser 的登录目录就只能是 /home/testuser，不是就不能登录或自动更改，有没有办法实现呢？感谢！

py

原帖由 skin 于 2007-1-6 11:54 发表
我是在想有没有办法在 ldap client 端把登录用户的用户目录限制住。例如我管理的是一台 Linux 主机，而没有权限去设置 ldap server。ldap 用户 testuser 在服务器上设置的登录目录是 /etc。但是我作为 Linux 主机 ...

你的意思是说用户登陆linux以后就只能在用户自己的目录（/home/testuser/）中，不能cd到其他的目录?

skin

原帖由 py 于 2007-1-6 14:42 发表

你的意思是说用户登陆linux以后就只能在用户自己的目录（/home/testuser/）中，不能cd到其他的目录?

不是，我是指用户目录的设置。象本地用户我可以在 /etc/passwd 中设置，但 ldap 的用户是在 ldap 服务器中设置的。我没有权限去更改 ldap 服务器的设置，那可不可以在本地用什么方法限制 ldap 的远程用户的目录一定要设置为 /home/user， 如果不是就禁止其登录。

py

刚明白你的意思。。。
一旦linux客户机使用LDAP做身份认证，用户登录这个linux系统的时候所进入的默认目录就会由LDAP服务器上的设置决定。就像你用/etc/passwd文件做认证一样，用户登录的目录就是passwd文件中所记录的。我不觉得会有什么别的方法改变这个。不过还是希望你能想到办法：)

James_Guan

我觉得应该可以在/etc/profile中加入cd /home/`id -un`，让用户转到他的home directory。

py

原帖由 James_Guan 于 2007-1-12 16:48 发表
我觉得应该可以在/etc/profile中加入cd /home/`id -un`，让用户转到他的home directory。

呵呵，这还不是LZ想要的，LZ是想“禁止其登录”

skin

原帖由 James_Guan 于 2007-1-12 16:48 发表
我觉得应该可以在/etc/profile中加入cd /home/`id -un`，让用户转到他的home directory。

能够转换也可以了，我试试，感谢！