Estoy intentando utilizar chef para agregar/modificar algunas cuentas de usuarios locales. Por alguna razón hay cuentas duplicadas en LDAP. Dado que el sistema usa sssd/pam/ldap, ve al usuario como existente, pero no puede modificarlo porque no está en /etc/passwd.
¿Hay alguna manera de omitir completamente las cuentas ldap para que no se identifiquen? Entonces Chef los creará correctamente.
Respuesta1
Hay una opción en la configuración de ldap para ignorar las búsquedas de ldap para ciertos ID de usuario. En
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
También existe este valor de configuración en el archivo de configuración sssd.
filter_users, filter_groups (cadena) Excluye a ciertos usuarios de la base de datos sss NSS. Esto es particularmente útil para las cuentas del sistema. Esta opción también se puede configurar por dominio o incluir nombres completos para filtrar solo los usuarios de un dominio en particular. Predeterminado: raíz