getent и результаты ldapsearch непоследовательны касающийся loginShell
Если пользователь имеет права считать файл и имеет полномочия записи NTFS где-нибудь еще затем, они могут скопировать файл в местоположение, где у них есть полномочия записи.
То, чего Вы пытаетесь достигнуть, требует, чтобы что-то осуществило управление цифровыми правами - Вам нужны и сторона сервера и в клиентские части для осуществления то, что Вы пытаетесь сделать, привычка NTFS дают его Вам, это не было разработано для такого управления.
Пакет nss-pam-ldapd позволяет использовать серверы каталогов LDAP в качестве основного источника информации службы имен. Когда я запускал getent passwd, я видел только пользователей из файла / etc / passwd . Когда я запустил службу /etc/init.d/nslcd и затем ввел команду getent passwd, я увидел, что все пользователи LDAP и системные пользователи были синхронизированы.
Служба выполнила синхронизацию. не запускается, когда я установил пакет nss-pam-ldapd, я запустил его вручную, и теперь все работает как чудо.
Также очень важен порядок /etc/nsswitch.conf :
passwd: files ldap sss
shadow: files ldap sss
group: files sss