LDAP対応のLinuxシステムでローカルユーザーを作成する方法

Question

アプリケーションのインストール中に、「groupadd」コマンドと「useradd」コマンドを使用して、新しいグループと新しいユーザーを作成していました

groupadd my_group useradd -r -s /sbin/nologin -g my_group my_user

しかし、LDAPが有効になっている（LDAPサーバーがこのマシンで実行されていないが、LDAPクライアント用に構成されている）Linuxマシンの1つで、 'groupadd anduseradd`コマンドがグループを追加し、ローカルユーザー/グループとしてではなく、LDAPにユーザーを追加します。

アプリケーションの構成ファイルを所有するローカルユーザーが実際に必要で、プロセスの1つが新しいユーザーを使用して実行されるため、ユーザー/グループをLDAPに追加したくありませんでした。 LDAPのユーザーがchownコマンドを使用してファイルの所有権を変更できるとは思いません。

グーグル検索で、ユーザーをローカルに追加できるluseradd/lgroupaddコマンドがあることがわかりました。ただし、このツールはデフォルトでRHELにのみ存在します。したがって、UbuntuやSUSEなどの他のディストリビューションでは、デフォルトでは存在せず、明示的にインストールする必要があります。そのため、このluseradd/lgroupdaddユーティリティに依存することはできません。

/etc/groupおよび/etc/passwdファイルにユーザーとグループを手動で追加したくないのは、ハックであり、新しいグループとユーザーの一意のグループIDとユーザーIDを生成する必要があるためです。

すべてのLinuxディストリビューションで使用できるローカルユーザーを追加する他の方法はありますか？
マシンでLDAPが有効になっているかどうかを確認するための最良のチェックは何ですか？このチェックを使用して、useradd/groupaddコマンドを使用する必要があるかどうかを判断します。

Todd Walton · Answer

それぞれvipwおよびvigrを使用してpasswdおよびgroupファイルを手動で編集することを除外したい場合は、「すべてのLinuxディストリビューション」で機能する方法はほとんどありません。しかし、UbuntuとSUSEについて言及しましたが、それらにはその方法があります。 UbuntuとSUSEの両方のリポジトリに「libuser」があります。 libuserをインストールしてluseraddとlgroupaddを使用するか、アプリケーションにlibuserを含めることができます。

$ Sudo apt-get install libuser