Chef を使用して、いくつかのローカル ユーザー アカウントを追加/変更しようとしています。何らかの理由で、LDAP に重複したアカウントがあります。システムは sssd/pam/ldap を使用しているため、ユーザーは存在するものとして認識されますが、/etc/passwd にないため、変更できません。
LDAP アカウントが完全にバイパスされ、ID が付与されないようにする方法はありますか? その場合、Chef は適切に作成します。
答え1
LDAP設定には、特定のユーザーIDのLDAPルックアップを無視するオプションがあります。
ldap.conf は、
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
sssd設定ファイルにもこの設定値があります
filter_users、filter_groups (文字列) 特定のユーザーを sss NSS データベースから取得しないようにします。これは特にシステム アカウントに便利です。このオプションはドメインごとに設定することも、完全修飾名を含めて特定のドメインのユーザーのみをフィルターすることもできます。デフォルト: root