O grupo de funcionários do Debian causa problemas

3

Temos uma infra-estrutura (antiga e desenvolvida) de máquinas linux (principalmente debian). Para autenticação do usuário, usamos o LDAP, onde definimos vários grupos com diferentes direitos de acesso. Infelizmente, um desses grupos é chamado de staff , que se tornou um nome de grupo padrão no debian. As consequências são que sempre que um pacote é atualizado e tem algo a ver com grupos (por exemplo, passwd ), ele cria uma equipe de grupo local na máquina que eclipsa o grupo de funcionários do LDAP. As consequências são que os logins não funcionam mais, etc.

Como a infraestrutura não é nova, seria muito trabalhoso alterar o nome do grupo, já que ele aparece em vários arquivos de configuração em diferentes máquinas.

A pergunta é: como desativar o arquivo de grupo local (para sempre)? Ou há alguma outra solução alternativa?

Atualmente, precisamos excluir o grupo de funcionários local manualmente de /etc/groups após cada atualização que o cria.

O que foi tentado sem sucesso:

  • Alterar o pedido no nsswitch.conf de group: files ldap para group: ldap files - > Efeito: sistema trava na inicialização.
por masgo 13.11.2014 / 13:00

1 resposta

1

Como desativar o arquivo de grupo local (para sempre)?

Esta não é uma boa idéia (tm). As tentativas de fazer isso seriam muito "impactantes"

Ou há alguma outra solução alternativa? Você menciona o seguinte, que soa como isso ocorre sempre que os servidores são corrigidos e reinicializados. "... sempre que um pacote é atualizado e tem algo a ver com grupos ..."

Uma solução "menos impactante" seria criar um script init personalizado para remover o grupo staff de /etc/group quando o sistema alterasse os níveis de execução (exatamente quais deles dependem do procedimento usado para corrigir o problema servidores)

Veja a documentação Debian em seus init-scripts para detalhes .

    
por 11.12.2014 / 21:26