Я бы хотел установить конкретную оболочку для группы пользователей только на 1 хосте. В моей среде уже установлен FreeIpa. В FreeIpa я могу изменить оболочку для всех моих хостов, это не мое требование.
Вы можете настроить ID View внутри FreeIPA для хоста. К сожалению, представления ID привязаны к отдельным пользователям, и нет способа применить представление к нескольким пользователям на основе членства в группе, поэтому вам придется настроить отдельную запись в представлении для каждого отдельного пользователя.
# ipa idview-add my_view
------------------------------------------
Added ID View "my_view"
------------------------------------------
ID View Name: my_view
# ipa idview-apply my_view --hosts=myhost.example.foo
--------------------------------------------
Applied ID View "my_view"
--------------------------------------------
hosts: myhost.example.foo
---------------------------------------------
Number of hosts the ID View was applied to: 1
---------------------------------------------
# ipa idoverrideuser-add my_view some_user --shell=/bin/zsh
-------------------------------
Added User ID override "some_user"
-------------------------------
Anchor to override: some_user
Login shell: /bin/zsh
Обратите внимание: если к хосту еще не применено представление, вам необходимо перезапустить sssd после его создания, как sssd только проверяет наличие представления при запуске.