中央 LDAP 服务器将用户数据提供为posixAccount,其中属性homeDirectory和loginShell为空。我希望允许此中央 LDAP 服务器中的用户访问 Linux 系统。
如果我使用syncrepl将数据复制到本地 LDAP 服务器,我可以使用sssd设置homeDirectory. 我也可以sssd用来将每个人的设置 loginShell为/usr/bin/bash.
但是,我希望能够loginShell在每个用户的基础上进行设置,主要是允许将 shell 设置为/sbin/nologin以将单个用户锁定在系统之外。
是否可以通过这种方式将复制的数据与本地数据结合起来?如果是这样,怎么做?