Estamos executando o sssd em vários servidores Xenial para autenticar no Active Directory.
Após a instalação, o pacote sssd adicionou sss à maioria das linhas em /etc/nsswitch.conf conforme documentado em link . Lamentavelmente, isso inclui a linha sudoers , que resulta em uma mensagem de erro
problem with defaults entries
sendo enviado para a conta root para cada uso de sudo , que no nosso caso inclui um número importante de cron jobs resultando em um lote de emails.
Isso é facilmente corrigido removendo manualmente sss dessa linha novamente. No entanto, cada atualização do pacote sssd adiciona novamente essa entrada indesejada, provocando outra enxurrada de emails antes de removê-la manualmente novamente.
Como podemos evitar isso?
A solução no relatório de erros é desabilitar o suporte do sudo . Do link:
% bl0ck_qu0te%[sssd]
services = nss, pam, sudo
[mydomain/LDAP]
sudo_provider = none
Uma atualização não deve alterar um arquivo de configuração. Os arquivos de configuração contêm diretivas específicas para o seu sistema e não para todos os sistemas para todos os usuários. Eu consideraria isso um bug.