Free IPA Red Hat Identity Management (IDM) è un tool di Red Hat che vi consente di accedere ai vostri server Linux utilizzando anche utenti di active directory. Una cosa estremamente fastidiosa è la prompt che viene assegnato a questi utenti, in questo tutorial vi indico come sono riscito a modificare la shell prompt di centos.
Prima di tutto un po di terminologia (ma se siete quà già la sapete)
- IPA-server è il tuo server red hat IDM che sarà “in trust” con la tua Active Directory
- IPA-clients sono tutti i tuoi server “client” che connessi al IPA-server potranno dare accesso ai tuoi utenti di Active Directory
- AD è l’Acrive Directory
- IDM è l’Identity Management
Se stai leggendo queste righe il tuo idm server è già in trust col dominio. Quello che succedo però quando mi loggo sui vari ipa-client è questo:
login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
-sh-4.2$
Mentre io vorrei:
login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
[myaduser@my-ipa-client ~]#
Esistono due metodi
Metodo 1: configurare la shell sui client
E’ molto semplice, ma richiede un po di pazienza perchè bisogna applicare la modifica su tutti i client. Si tratta di aggiungere queste righe al file sssd.conf
[root@cacti ~]# vim/etc/sssd/sssd.conf
[domain/mydomain.domain]
default_shell = /bin/bash
override_shell = /bin/bash
full_name_format = %1$s
Full_name_format non è necessario, ma se lo aggiungete vi evita che il dominio venga riportato nel prompt come nell’esempio:
login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
[myaduser@my-ipa-client ~]#
senza Full_name_format avrei così:
[myaduser@mydomain@my-ipa-client ~]#
Method 2: Editare IDM ID Views
Possiamo ottenere lo stesso risultato configurando le ID Views sull’IDM Server. ID Views permette di sovrascrivere alcune proprietà degli utenti e nel nostro caso ci permette di settare il login shell prompt per ogni utente. Apri l’interfaccia grafica di IDM server e click su ID Views e qui “+Add” per creare una ID Views
Apriamo la ID Views
Ora dobbiamo aggiungere manualmente gli utenti alla ID Views e selezionare gli IPA-Client dove vogliamo che gli utenti accedano col giusto prompt (quindi tutti). Gli utenti cha aggiungiamo devono esiste veramente nell’active directory (o essere utenti locali su IDM) e bisogna indicare “/bin/bash” come Login Shell and settare la default home page
Dopo di questo andiamo sul tab “Hosts” e selezionare gli host (click on +Apply to hosts)
Ricordarsi di pulire la cache sui client
Entrambi i metodi potrebbero non venire applicati subito sui client ma potrebbe essere necessario pulirne la cache e in alcuni casi anche cancellare la home
[root@my-ipa-client ~]# sss_cache -E
[root@my-ipa-client ~]# systemctl restart sssd
Se è necessario pulire la home:
[root@my-ipa-client ~]# rm -rf /home/mydomain/mydomainuser
[root@my-ipa-client ~]# sss_cache -E
[root@my-ipa-client ~]# systemctl restart sssd
Do not forget official documentation