O que fazer quando nomes de usuários locais entram em conflito com nomes de usuários da rede

Navegue suas respostas
3

Usamos o Puppet para gerenciar nossas máquinas desktop Linux e SSSD para autenticar nossos usuários em um sistema de autenticação central. Recentemente, ao configurar algumas novas máquinas, descobrimos que o fantoche estava parado no meio da instalação de pacotes de software. O culpado foi o pacote kdm, que tenta adicionar um usuário local 'kdm' quando recentemente um nome de usuário 'kdm' foi adicionado à autoridade central.

Normalmente, vejo esse problema sendo tratado com um mecanismo de divisão de espaço para nome (como domínios do Windows), mas meu pouco tempo na administração do Linux realmente não me ajuda a descobrir uma boa maneira de fazer isso.

Eu posso descobrir algumas idéias gerais de como consertar isso (do mais elegante ao menos elegante):

  1. Descubra uma boa maneira de dividir os nomes de usuários do sistema de nomes de usuários centrais para que futuros conflitos não sejam um problema.
  2. Use um sinalizador para o dpkg para forçar o pacote kdm a adicionar um nome de usuário diferente (ou usar ninguém).
  3. Força o dpkg a adicionar o usuário. Isso não permitirá que o usuário faça o login em nossos sistemas, mas há uma boa possibilidade de que isso não seja um problema de qualquer maneira.

É claro que (2) e (3) não corrigem o problema subjacente, mas se uma solução na veia de (1) é particularmente danosa para nossa configuração atual, algo como (2) ou (3) pode ser mais preferível.

    
por OEP 22.03.2013 / 17:45

1 resposta

5

Crie um esquema de nomes de usuário melhor ... (ou force o "kdm" a usar credenciais de login diferentes)

Eu tive que aprender esta lição ao longo dos anos, pois herdei sistemas Unix comerciais com nomes de usuário de três letras. Mover esses servidores para o Linux expôs conflitos com as contas de serviço do sistema. O pior caso foi Randy P. McDonald , ou userID " rpm ". O gerenciador de pacotes RPM em sistemas baseados no Redhat usa a conta "rpm".

Outros conflitos ocorreram ao longo do tempo. Os nomes de usuário "adm", "lp" e "ftp" foram problemas no momento.

Minha correção permanente era revisar o esquema de nomenclatura do usuário para ser mais robusto. Três iniciais não são escaláveis.

Isso faz parte do conhecimento do seu ambiente. Você usa o desktop Linux (presumivelmente com o KDM como gerenciador de janelas em vez do Gnome), e o usuário "kdm" é a chave para isso do ponto de vista de permissões e operação de sistemas.

Qualquer alteração que você fizer no pacote individual ou dpkg exigiria que você se lembrasse dessa etapa à medida que atualiza os sistemas, passa para as novas versões do sistema operacional, etc. A adição do usuário provavelmente resultará em permissões funky.

    
por 22.03.2013 / 21:12

Tags

FreeBSD 9.1; bridge0 e problema de gateway padrão Rede WiFi de escritório pequeno com conselhos do Airport Extreme (15 pessoas)