Je suis un gars Unix de la vieille école, donc mes compétences Linux sont probablement légèrement dépassées. Mais cela semble être assez simple.
Sur un système Red Hat Linux où je n'ai pas de root (il est administré par le service informatique de l'entreprise), je veux pouvoir changer mon shell de connexion. L'exécution de chsh me donne:
$ chsh -s /bin/bash
chsh: can only change local entries; use ypchsh instead.
J'ai donc exécuté ypchsh à la place:
$ ypchsh userid
ypchsh: can't find the master ypserver: Internal NIS error
Ce qui donne? Quelqu'un a d'autres idées?
Réponses:
NIS:
ypchsh
LDAP:
( YOUR_DN peut être dans le formulaire
uid=$USER,ou=people,dc=example,dc=org
; essayezldapwhoami
de voir)Hesiod: Demandez à l'administrateur système.
Active Directory : demandez à l'administrateur système.
la source
J'ai utilisé une solution de contournement pour changer mon shell lors de la connexion. Je viens de mettre celui
bash
qui sert à changer le shell dans mon.profile
fichier.Vous pouvez trouver
.profile
dans le répertoire personnel de l'utilisateur - utilisezls -la
pour le voir.Votre
.profile
fichier peut avoir quelque chose comme ceci:la source
.shellrc
(changé pour le nom de fichier correct), mais je déclare également une variable d'environnement avant, etexec bash
seulement si elle n'est pas définie, pour permettre l'exécution manuelle du shell et pour éviter les boucles malheureuses. Notez que vous n'avez pas à utiliser un dialecte shell particulier, car vous pouvez simplement exécuter un script avec le bon shebang pour effectuer ces opérations.Donc la vraie réponse dans mon cas est que les administrateurs système (IT) veulent verrouiller la configuration standard, vous devez donc leur demander. Mais dans le processus, j'ai découvert quelques commandes plus utiles pour déterminer votre configuration LDAP (s'il se trouve que c'est la façon dont vous êtes configuré), juste au cas où votre système signale la même erreur SASL "ldap_sasl_interactive_bind_s: méthode d'authentification inconnue (-6) informations supplémentaires : SASL (-4): aucun mécanisme disponible: "
Énumérez les méthodes d'authentification SASL prises en charge par votre système:
Les résultats pourraient être quelque chose comme:
Vous pouvez ensuite passer la méthode d'authentification aux commandes LDAP en utilisant l'option -Y comme ceci:
la source
Une autre solution consiste à simplement remplacer votre shell YP:
Ajoutez cette ligne à votre
/etc/passwd
:Exemple:
Et ajoutez ce qui suit à votre
/etc/nsswitch.conf
:la source
Une autre façon de voir les informations d'identification pour la première réponse est
ldapsearch -x
la source