我正在尝试使用 Chef 添加/修改一些本地用户帐户。无论出于何种原因,LDAP 中都有重复的帐户。由于系统使用 sssd/pam/ldap,它会将用户视为存在,但无法修改它们,因为它们不在 /etc/passwd 中。
有没有办法完全绕过 ldap 帐户,这样它们就不会被识别?然后 Chef 将正确创建它们。
ldap 配置中有一个选项可以忽略某些用户 ID 的 ldap 查找。在
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
sssd配置文件中也有这个配置值
filter_users, filter_groups (string) 从 sss NSS 数据库中排除某些用户。这对系统帐户特别有用。此选项也可以按域设置或包含完全限定名称以仅过滤来自特定域的用户。默认值:根
| 归档时间: |
|
| 查看次数: |
3460 次 |
| 最近记录: |