我们使用 Puppet 来管理我们的 Linux 台式机,并使用 SSSD 来根据中央身份验证系统对我们的用户进行身份验证。最近在安装几台新机器的时候发现puppet在安装软件包的时候就卡住了。罪魁祸首是 kdm 包,它试图在最近将“kdm”用户名添加到中央机构时添加本地“kdm”用户。
通常我看到这个问题是用命名空间划分机制(例如 Windows 域)处理的,但是我在 Linux 管理方面的时间很短,并没有真正帮助我找到一个好的方法来做到这一点。
我可以想出一些关于如何解决这个问题的一般想法(从最优雅到最不优雅):
当然,(2) 和 (3) 并不能解决根本问题,但是如果 (1) 中的解决方案对我们当前的设置特别有害,那么 (2) 或 (3) 之类的方法可能更可取.