O grupo de funcionários do Debian causa problemas

Temos uma infra-estrutura (antiga e desenvolvida) de máquinas linux (principalmente debian). Para autenticação do usuário, usamos o LDAP, onde definimos vários grupos com diferentes direitos de acesso. Infelizmente, um desses grupos é chamado de staff , que se tornou um nome de grupo padrão no debian. As consequências são que sempre que um pacote é atualizado e tem algo a ver com grupos (por exemplo, passwd ), ele cria uma equipe de grupo local na máquina que eclipsa o grupo de funcionários do LDAP. As consequências são que os logins não funcionam mais, etc.

Como a infraestrutura não é nova, seria muito trabalhoso alterar o nome do grupo, já que ele aparece em vários arquivos de configuração em diferentes máquinas.

A pergunta é: como desativar o arquivo de grupo local (para sempre)? Ou há alguma outra solução alternativa?

Atualmente, precisamos excluir o grupo de funcionários local manualmente de /etc/groups após cada atualização que o cria.

O que foi tentado sem sucesso:

• Alterar o pedido no nsswitch.conf de group: files ldap para group: ldap files - > Efeito: sistema trava na inicialização.