sssdがldapを使用してchefの特定のユーザーを認証またはIDするのを防ぎます
Chefを使用していくつかのローカルユーザーアカウントを追加/変更しようとしています。何らかの理由で、LDAPに重複するアカウントがあります。システムはsssd/pam/ldapを使用しているため、ユーザーは既存のものと見なされますが、/ etc/passwdにないため、変更できません。
LDAPアカウントを完全にバイパスしてIDを取得しないようにする方法はありますか?その後、シェフが適切に作成します。
LDAP構成には、特定のユーザーIDのLDAPルックアップを無視するオプションがあります。に
/etc/ldap.conf
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,Tomcat,radiusd,news,mailman
Sssd設定ファイルにもこの設定値があります
filter_users、filter_groups(文字列)特定のユーザーをsssNSSデータベースからのフェッチから除外します。これは、システムアカウントで特に役立ちます。このオプションは、ドメインごとに設定したり、完全修飾名を含めて、特定のドメインのユーザーのみをフィルタリングすることもできます。デフォルト:root