<div dir="ltr">Hello,<div><br></div><div>How does one manage linux attributes for AD users.  Primarily in my case, I'm looking to change the default shell to either Bash or KSH depending on the user.</div><div><br></div><div>I can create a .profile that either sources bash or ksh rcs... e.g.:</div><div><br></div><div>>> $ cat ~/.profile</div><div>>> bash ./.bashrc</div><div><br></div><div>This is really less than ideal and just seems like the wrong way to do it, especially considering we have a tool like FreeIPA.</div><div><br></div><div>According to <a href="http://blogs.technet.com/b/activedirectoryua/archive/2015/01/25/identity-management-for-unix-idmu-is-deprecated-in-windows-server.aspx">Microsoft</a>, they are no longer supporting Identity Management for Unix.  Does FreeIPA honor the attributes set by IDMU?  Even if it's deprecated, I suppose we could continue to use it...  </div><div>This <a href="https://www.redhat.com/archives/freeipa-users/2013-April/msg00007.html">previous FreeIPA thread</a> seems to indicate you can force the shell for anyone in the domain logging into that machine, but we have some users who prefer one shell over the other.</div><div><br></div><div>I did what I believe to be standard, I created a security group in AD, added that group to a group an external group in FreeIPA, then made an internal group and added the external group as a member to the internal group.  Unfortunately, this doesn't seem to expose any of the AD attributes for management.  Or maybe I'm just misunderstanding...</div><div><br></div><div>Any thoughts?  How are you managing individual AD user settings?</div><div><br></div><div>Thanks,</div><div>Jon A</div><div><br></div></div>