OEP*_*OEP 3 ubuntu puppet dpkg sssd
我们使用 Puppet 来管理我们的 Linux 台式机,并使用 SSSD 来根据中央身份验证系统对我们的用户进行身份验证。最近在安装几台新机器的时候发现puppet在安装软件包的时候就卡住了。罪魁祸首是 kdm 包,它试图在最近将“kdm”用户名添加到中央机构时添加本地“kdm”用户。
通常我看到这个问题是用命名空间划分机制(例如 Windows 域)处理的,但是我在 Linux 管理方面的时间很短,并没有真正帮助我找到一个好的方法来做到这一点。
我可以想出一些关于如何解决这个问题的一般想法(从最优雅到最不优雅):
当然,(2) 和 (3) 并不能解决根本问题,但是如果 (1) 中的解决方案对我们当前的设置特别有害,那么 (2) 或 (3) 之类的方法可能更可取.
想出一个更好的用户命名方案......(或强制“kdm”使用不同的登录凭据)
多年来,当我继承了具有三个字母的用户名的商业 Unix 系统时,我不得不吸取这一教训。将这些服务器迁移到 Linux 会暴露与系统服务帐户的冲突。最坏的情况是Randy P. McDonald或用户 ID“ rpm ”。基于 Redhat 的系统中的RPM 包管理器使用“rpm”帐户。
随着时间的推移发生了其他冲突。用户名“adm”、“lp”和“ftp”在当时是有问题的。
我的永久修复是修改用户命名方案,使其更加健壮。三个首字母不是那么可扩展。
这是了解您的环境的一部分。您使用桌面 Linux(大概使用 KDM 作为窗口管理器而不是 Gnome),从权限和系统操作的角度来看,“kdm”用户是关键。
您对单个软件包所做的任何更改或dpkg需要您在升级系统、移动到新的操作系统版本等时记住该步骤。添加用户可能会导致时髦的权限。
| 归档时间: |
|
| 查看次数: |
808 次 |
| 最近记录: |