我正在嘗試使用 Chef 新增/修改一些本機使用者帳戶。無論出於何種原因,LDAP 中都會存在重複的帳戶。由於系統使用 sssd/pam/ldap,因此它會將用戶視為現有用戶,但無法修改它們,因為它們不在 /etc/passwd 中。
有沒有辦法完全繞過 ldap 帳戶,使它們不識別?然後 Chef 將正確創建它們。
答案1
ldap 設定中有一個選項可以忽略某些使用者 ID 的 ldap 查找。在
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
sssd設定檔中也有這個設定值
filter_users、filter_groups(字串)從 sss NSS 資料庫中排除某些使用者。這對於系統帳戶特別有用。也可以按網域設定此選項或包含完全限定名稱以僅篩選來自特定網域的使用者。預設:根