(存在しない)ユーザーをCentOSシステムに追加しようとすると、useradd: user example exists
が返されます。ユーザーを/ etc/passwdと/ etc/shadowに手動で正常に追加できますが、その回避策は悪いことです。ユーザーはLDAPに存在しますが、PAMは認証にLDAPを使用していません。他のユーザーの追加は正常に機能します。私は困惑しています。
ETA:
[root ~]# userdel example
userdel: error deleting password entry
userdel: error deleting shadow password entry
[root ~]# useradd example
useradd: user example exists
[root ~]# su example
bash-3.2$ whoami
example
bash-3.2$ groups example
example : Users
bash-3.2$ cd
bash: cd: /home/example: No such file or directory
bash-3.2$
LDAPを/etc/nsswitch.conf
に含める場合(たとえば、passwd: files ldap
またはpasswd:compat passwd_compat:ldap
など)、getent passwd
、したがってuseradd
がLDAPを表示するのに十分です。エントリ。
どちらのユーティリティもPAMとは関係がなく、PAMがLDAPについて何も知らなくても、LDAPエントリを正しく認識します。
ちなみに、nscd
を実行している場合は、nsswitch.conf
を変更してから再起動することを忘れないでください。
Sssdサービスを停止した後、ユーザーを削除して再度追加することができました(サーバー上にあるとは思いもしませんでした)
service sssd stop
deluser -f MyUser