몇 가지 로컬 사용자 계정을 추가/수정하기 위해 Chef를 사용하려고 합니다. 어떤 이유로든 LDAP에 중복 계정이 있습니다. 시스템은 sssd/pam/ldap을 사용하므로 사용자가 존재하는 것으로 보이지만 /etc/passwd에 없기 때문에 수정할 수 없습니다.
LDAP 계정이 ID가 되지 않도록 완전히 우회하는 방법이 있습니까? 그러면 Chef가 이를 적절하게 생성합니다.
답변1
특정 사용자 ID에 대한 LDAP 조회를 무시하는 옵션이 LDAP 구성에 있습니다. ~ 안에
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
sssd 구성 파일에도 이 구성 값이 있습니다.
filter_users, filter_groups(문자열) sss NSS 데이터베이스에서 특정 사용자를 가져오지 않도록 제외합니다. 이는 시스템 계정에 특히 유용합니다. 이 옵션은 도메인별로 설정하거나 정규화된 이름을 포함하여 특정 도메인의 사용자만 필터링할 수도 있습니다. 기본값: 루트