Um servidor LDAP central fornece dados do usuário como posixAccount, em que os atributos homeDirectorye loginShellestão vazios. Eu quero permitir que os usuários neste servidor LDAP central acessem um sistema Linux.
Se eu usar syncreplpara replicar os dados para um servidor LDAP local, posso usar sssdpara definir o arquivo homeDirectory. Eu também poderia usar sssdpara definir todos loginShellcomo, digamos, /usr/bin/bash.
No entanto, eu gostaria de poder definir loginShelluma base por usuário, principalmente para permitir a configuração do shell /sbin/nologinpara bloquear usuários individuais fora do sistema.
É possível combinar dados replicados com dados locais dessa maneira? Se sim, como?
Dê uma olhada na sobreposição slapo-translúcida .