Я пытаюсь использовать chef для добавления/изменения нескольких локальных учетных записей пользователей. По какой-то причине в LDAP есть дублирующиеся учетные записи. Поскольку система использует sssd/pam/ldap, она видит пользователя как существующего, но не может изменить его, потому что его нет в /etc/passwd.
Есть ли способ полностью обойти учетные записи ldap, чтобы они не id? Тогда Chef создаст их правильно.
решение1
В конфигурации ldap есть возможность игнорировать поиск ldap для определенных идентификаторов пользователей.
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
Это значение конфигурации также есть в файле конфигурации sssd
filter_users, filter_groups (string) Исключить определенных пользователей из выборки из базы данных sss NSS. Это особенно полезно для системных учетных записей. Эту опцию также можно задать для каждого домена или включить полностью определенные имена, чтобы фильтровать только пользователей из определенного домена. По умолчанию: root