IPA Identity Management Server提供与Microsoft Active Directory的双向用户身份和密码同步。
但是在配置IPA和Active Directory的配置之后，用户默认shell是/bin/sh。
本教程将讨论如何在FreeIPA客户端上更改AD信任用户的默认shell，以便所有用户可以享受更好的shell环境，如Bash和ZSH。

在SSSD上更改默认shell

系统安全服务守护程序(SSSD)是用于访问远程目录和身份验证机制的系统服务。
它将本地系统(SSSD客户端)连接到外部后端系统(域)。
我们将编辑SSSD客户端配置文件/etc/ssd/sssd.conf并在域部分下定义默认shell。

$sudo vim /etc/sssd/sssd.conf
.......
default_shell = /bin/bash
override_shell = /bin/bash

请参阅下面的屏幕截图。

进行更改后，删除SSSD缓存并重新启动SSSD服务。

sudo rm -rf /var/lib/sss/db/*
sudo systemctl restart sssd

在AD上检查用户。

$id ADSRV01\ipauser
uid=1426401131(Hyman@theitroad) gid=1426401131(Hyman@theitroad) groups=1426401131(Hyman@theitroad),1426400513(domain Hyman@theitroad),915800006(ad_users)

尝试作为AD用户ssh。

$ssh ipauser\@Hyman@theitroad
Password: 
Creating home directory for Hyman@theitroad
Last login: Fri Jun 21 16:41:27 2019 from localhost

检查用户登录shell。

$echo $SHELL
/bin/bash

我们现在拥有/bin/bash作为通过ssh访问Linux服务的所有AD用户的默认shell。