/bin/tcsh
Active Directoryドメインに参加しているRHEL7仮想マシンでシェルとして実行する必要があるインストールスクリプトを持つ顧客がいます。このインストールスクリプトは、名前付きサービスアカウントを使用して実行されますserviceaccount
。アカウントが属するグループのため、アカウントに権限が付与されますAdmins
。
エンドユーザーは仮想マシンにログインし、sudo su serviceaccount
シェルを実行します。
のserviceaccount
属性を修正しました。loginShell
/bin/tcsh
Unix管理チームはserviceaccount
プロファイルをに設定し/bin/tcsh
、ユーザー設定を使用してこれを確認できます。とにかくインストールスクリプトは/bin/bash
完全にランダムに見えますが、95%以上の時間は誤ってインポートされます。
とは別にloginShell
。
また、環境内のすべてのドメインコントローラに正しく設定されていることも確認しました。
getent passwd serviceaccount
serviceaccount:*:123456789:123456789:serviceaccount:/home/serviceaccount:/bin/bash
getent
(別のテストでアカウントがログインしていないがまだ表示される新しい仮想マシンを設定しました/bin/bash
。)
どんなアイデアがありますか?
ベストアンサー1
authconfigで設定されたsssdを介してAD認証を有効にします。 /etc/sssd/sssd.conf では、AD ドメイン/ゾーンのデフォルトシェルが設定されます。これが/bin/bashのソースです。各アカウントにシェルを設定する場合は? sssdのデフォルト値をオーバーライドする方法がわかりません。