Я парень из Unix старой школы, так что мои навыки в Linux, вероятно, немного устарели. Но, похоже, это должно быть достаточно просто.
В системе Red Hat Linux, где у меня нет root (он администрируется ИТ-отделом компании), я хочу иметь возможность изменить свою оболочку входа в систему. Запуск chsh дает мне:
$ chsh -s /bin/bash
chsh: can only change local entries; use ypchsh instead.
Итак, я запустил ypchsh вместо:
$ ypchsh userid
ypchsh: can't find the master ypserver: Internal NIS error
Что дает? У кого-нибудь есть другие идеи?
Ответы:
NIS:
ypchsh
LDAP:
( YOUR_DN может быть в форме
uid=$USER,ou=people,dc=example,dc=org
; попробуйтеldapwhoami
посмотреть)Гесиод: Спросите системного администратора.
Active Directory : спросите системного администратора.
источник
Я использовал один обходной путь, чтобы изменить мою оболочку при входе в систему. Я только что положил,
bash
который используется для изменения оболочки в моем.profile
файле.Вы можете найти
.profile
в домашнем каталоге пользователя - используйте,ls -la
чтобы увидеть его.Ваш
.profile
файл может иметь что-то вроде этого:источник
.shellrc
(изменено на правильное имя файла), но я также объявляю переменную среды раньше, иexec bash
только если она не установлена, чтобы разрешить выполнение оболочки вручную и предотвратить нежелательные циклы. Обратите внимание, что вам не нужно использовать определенный диалект оболочки, так как вы можете просто выполнить сценарий с правильным shebang для выполнения этих операций.Таким образом, реальный ответ в моем случае заключается в том, что системные администраторы (ИТ) хотят заблокировать стандартную конфигурацию, поэтому вы должны спросить их. Но в процессе я обнаружил еще несколько полезных команд для выяснения вашей конфигурации LDAP (если это происходит именно так, как вы настроили), на тот случай, если ваша система сообщает об одной и той же ошибке SASL "ldap_sasl_interactive_bind_s: неизвестный метод аутентификации (-6) дополнительная информация : SASL (-4): механизм недоступен: "
Перечислите методы аутентификации SASL, которые поддерживает ваша система:
Результаты могут быть примерно такими:
Затем вы можете передать метод аутентификации командам LDAP, используя опцию -Y, например так:
источник
Другое решение - просто переопределить вашу оболочку YP:
Добавьте эту строку в ваш
/etc/passwd
:Пример:
И добавьте следующее к себе
/etc/nsswitch.conf
:источник
Еще один способ увидеть учетные данные для верхнего ответа
ldapsearch -x
источник