Discussion :

[Sh1ngo]

Hello tout le monde,

Je souhaiterai exécuter un script à la connexion d'un utilisateur AD sur une RHEL6.
Je m'explique, un utilisateur se connecte avec son compte AD sur un serveur pour la première fois (ou la énième fois), et je souhaite lui faire passer la commande automatiquement : su - toto.
Toto étant un utilisateur local du serveur qui sera intégrer à des groupes de services pour la lecture seule des fichiers.
La subtilité, je ne dois pas au toucher au compte root.

Après des heures de recherche, je trouve pas de réponses, sauf si je modifie le .profile, le problème, c'est que, si c'est la première fois, le répertoire de l'utilisateur n'existe pas.

Ou alors, si quelqu'un a un moyen d'ajouter de faire ça par l'AD je suis preneur, ou d'autres idées. Sachant que j'ai 2 groupes, un groupe READ et un groupe SudoUsers pour l'élévation des droits.

Merci beaucoup

[BufferBob]

Après des heures de recherche, je trouve pas de réponses, sauf si je modifie le .profile, le problème, c'est que, si c'est la première fois, le répertoire de l'utilisateur n'existe pas.

quand tu crées un user sur le système les fichiers par défaut comme .bashrc, .profile etc. sont copiés depuis /etc/skel/ classiquement
donc modifier /etc/skel/.profile fera que tous les nouveaux utilisateurs créés auront un ~/.profile personnel modifié

de l'autre côté tu as le fichier /etc/bash.bashrc par exemple, qui est exécuté à l'ouverture de session pour tous les utilisateurs (sauf root ? je sais plus, à vérifier...), au besoin tu peux te fendre d'une vérif du type if [ $UID -ne 0 ] pour equiver root...

c'est une solution possible à mon avis, à voir si c'est véritablement pertinent (combien de fois doit s'exécuter le script par exemple, 1 seule et unique fois à l'ouverture de la session AD ? à chaque fois qu'un user se log, y compris en ssh ? etc.)

[Sh1ngo]

Hello,

Merci d'avoir pris le temps de répondre.
Pour être précis, les utilisateurs se connectent en SSH sur leur session Linux, et le script doit s'exécuter à la première et à chaque fois qu'ils se connectent.
Ils utilisent leur compte AD pour s'authentifier, et à la connexion, ils doivent basculer automatiquement sur un compte de service local au serveur (compte/groupe de l'appli).

Je vais fouiller ta piste, merci beaucoup de ton aide, je reviendrai vers toi pour te dire si tout fonctionne

[Sh1ngo]

Hello,

ça fonctionne pour tous les nouveaux utilisateurs et à la connexion. Ca n'impacte pas root car lui est déjà créé
Pour se faire, j'ai modifié le bash_profile dans /etc/skel.

Merci :jap:

[BufferBob]

ça fonctionne pour tous les nouveaux utilisateurs (...) Ca n'impacte pas root car lui est déjà créé (...) j'ai modifié le bash_profile dans /etc/skel.

ça veut dire que les utilisateurs qui étaient déjà créés n'ont pas la modif dans leur .profile (j'imagine que tu l'as pris en compte)
ça veut aussi dire que n'importe quel utilisateur peut aller modifier son .profile pour faire sauter la ligne, méfiance