OSX 10.7.5 çalıştıran bir Mac'te, PATH'yi ssh ile bağlanan ve LDAP kullanılarak kimliği doğrulanan etkileşimli olmayan kullanıcılar için ayarlamam gerekiyor. Burada sorulan (ve cevaplanan) aynı soru:
ancak cevabı tam olarak anlayabilecek kadar PAM veya LDAP ile aşina değilim.
Buna ihtiyacım var gibi görünüyor:
add a line to /etc/pam.d/sshd saying "auth required pam_env.so"
create a file named /etc/security/pam_env.conf
ancak pam_env.conf belgelendirmesi gerçekten kafa karıştırıcı ve bir DEFAULT veya OVERRIDE değerine ihtiyacım olup olmadığını söyleyemem.
Doğru adımların bunlar olduğunu doğru muyum? Pam_env.conf dosyasına eklemem gereken satır nedir?
Teşekkürler Chris
ps "auth zorunlu pam_env.so hata ayıklama" satırını /etc/pam.d/sshd içine koymaya çalıştım ve /var/log/system.log dosyasında pam_env.so adresinden geliyor gibi görünen hiçbir şey göremiyorum. Ayrıca /etc/security/pam_env.conf dosyasını yarattım ve içine "PATH DEFAULT = / usr / fred OVERRIDE = / usr / george" satırını koydum ve PATH üzerinde görünür bir etkisi olmadı.
pps Eğer uygularsam:
ssh USER@MACHINE echo \$SHELL
/ Bin / bash yazıyor. Daha sonra MACHINE'da oturum açıp bu satırı / etc / bashrc dosyasına eklersem:
export Test=Fred
ve makineme geri dön ve çalıştır:
ssh USER@MACHINE echo \$Test
hiçbir şey döndürmez. LDAP kullanarak bu şekilde oturum açtığımda, / etc / bashrc dosyasını çalıştırmıyor.
ppps Önemli olabilecek bazı ek bilgiler: MACHINE'da USER adlı yerel bir kullanıcı yok. MACHINE, LDAP kimlik doğrulaması yapacak şekilde ayarlandı, böylece USER @ MACHINE ssh kullandığımda $ HOME'um / Network / Servers / blah / blah / Users / USER olarak ayarlandı. PATH'i ayarlamak için /Network/Servers/blah/blah/Users/USER/.bashrc'yi düzenlersem, bu benim için doğru şekilde çalışır, ancak bu iyi bir çözüm değildir, çünkü bu sunucuya erişmek isteyen herkes kendi sunucusunu düzenlemek zorundadır. ağ .bashrc.
/bin/bash
, kullanın/etc/bashrc
.