В Схема Google Secure LDAPперечисляет эти два атрибута как имеющие значения по умолчанию:
- homeDirectory: домашний каталог POSIX пользователя. По умолчанию «/ home / <имя пользователя>».
- loginShell: оболочка входа пользователя POSIX. По умолчанию «/ bin / bash».
Google Secure LDAP доступен только для чтения, проходит этот (курсив мой):
PROTOCOL_ERROR (2)
[...]
- Возвращается, когда в запросе указано неподдерживаемое действие. Google поддерживаетОтказаться,Привязать,Расширенный(для StartTLS),Поиск, иРазвязать. Неподдерживаемые действия:Добавить, сравнить, удалить, изменить, и ModifyDn.
Это означает, что обычные способы изменения оболочек входа на LDAP (с использованием chsh.ldap, или написать файл LDIF и применить его с помощью ldapmodifyи т. д.) не будут работать (да и нет - все равно пробовал).
Я просмотрел различные атрибуты, которые могу изменить для пользователя, и не вижу записи ни для одного из них. Хотя домашний каталог по умолчанию не является проблемой, пользователи могут быть придирчивыми к своим оболочкам (я тоже).
Учитывая, что это «значение по умолчанию», кажется, можно установить значение, отличное от значения по умолчанию. Как я могу это сделать?
Ноты:
Я открыл заявку в Google, так как мне тоже нужен был этот ответ. Ответ: posixAccount пользователей с "posixAccounts []. SystemId", установленным в пустую строку (""), и "posixAccounts []. Primary", установленным в true, будет отображаться в Google LDAPS. Обновите настройки с помощью Обновить API. Тело запроса на обновление будет:
{
"posixAccounts": [
{
"username": "youruser",
"homeDirectory": "/home/youruser",
"shell": "/bin/bash",
"primary": true,
"operatingSystemType": "unspecified",
"systemId": ""
}
]
}
Я подтвердил, что это теперь видно с ldapsearch того же пользователя.