Modificare la shell prompt di Centos per utenti IDM FreeIPA

Free IPA Red Hat Identity Management (IDM) è un tool di Red Hat che vi consente di accedere ai vostri server Linux utilizzando anche utenti di active directory. Una cosa estremamente fastidiosa è la prompt che viene assegnato a questi utenti, in questo tutorial vi indico come sono riscito a modificare la shell prompt di centos.

Prima di tutto un po di terminologia (ma se siete quà già la sapete)

  • IPA-server è il tuo server red hat IDM che sarà  “in trust” con la tua Active Directory
  • IPA-clients sono tutti i tuoi server “client” che connessi al IPA-server potranno dare accesso ai tuoi utenti di Active Directory
  • AD è l’Acrive Directory
  • IDM è l’Identity Management

Se stai leggendo queste righe il tuo idm server è già in trust col dominio. Quello che succedo però quando mi loggo sui vari ipa-client è questo:

login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
-sh-4.2$

Mentre io vorrei:

login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
[myaduser@my-ipa-client ~]#

Esistono due metodi

Metodo 1: configurare la shell sui client

E’ molto semplice, ma richiede un po di pazienza perchè bisogna applicare la modifica su tutti i client. Si tratta di aggiungere queste righe al file sssd.conf

[root@cacti ~]# vim/etc/sssd/sssd.conf
[domain/mydomain.domain]

default_shell = /bin/bash
override_shell = /bin/bash
full_name_format = %1$s

Full_name_format non è necessario, ma se lo aggiungete vi evita che il dominio venga riportato nel prompt come nell’esempio:

login as: myaduser
Using keyboard-interactive authentication.
Password:
Last login: Tue Feb 30 17:47:09 2020 from 272.169.310.2
[myaduser@my-ipa-client ~]#

senza Full_name_format avrei così:

[myaduser@mydomain@my-ipa-client ~]#


Method 2: Editare IDM ID Views

Possiamo ottenere lo stesso risultato configurando le ID Views sull’IDM Server. ID Views permette di sovrascrivere alcune proprietà degli utenti e nel nostro caso ci permette di settare il login shell prompt per ogni utente. Apri l’interfaccia grafica di  IDM server e click su ID Views e qui “+Add” per creare una ID Views

ipa idm id views

create id views

Apriamo la ID Views 

open id views

Ora dobbiamo aggiungere manualmente gli utenti alla ID Views e selezionare gli IPA-Client dove vogliamo che gli utenti accedano col giusto prompt (quindi tutti). Gli utenti cha aggiungiamo devono esiste veramente nell’active directory (o essere utenti locali su IDM)  e bisogna indicare  “/bin/bash” come Login Shell and settare la default home page

idviews add user

idviews add user settings

Dopo di questo andiamo sul tab “Hosts” e selezionare gli host (click on +Apply to hosts)

idviews host Ricordarsi di pulire la cache sui client

Entrambi i metodi potrebbero non venire applicati subito sui client ma potrebbe essere necessario pulirne la cache e in alcuni casi anche cancellare la home

[root@my-ipa-client ~]# sss_cache -E
[root@my-ipa-client ~]# systemctl restart sssd

Se è necessario pulire la home:

[root@my-ipa-client ~]# rm -rf /home/mydomain/mydomainuser
[root@my-ipa-client ~]# sss_cache -E
[root@my-ipa-client ~]# systemctl restart sssd

Do not forget official documentation

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.