Evite que o sssd use o ldap para autenticar ou identificar usuários específicos para o chef

2

Estou tentando usar o chef para adicionar / modificar algumas contas de usuários locais. Por alguma razão, há contas duplicadas no LDAP. Como o sistema usa sssd / pam / ldap, ele vê o usuário como existente, mas não pode modificá-lo porque não está em / etc / passwd.

Existe uma maneira de ignorar completamente as contas do ldap para que elas não identifiquem? Então o Chef irá criá-los corretamente.

    
por lmickh 23.12.2013 / 21:34

1 resposta

4

Existe uma opção na configuração do ldap para ignorar as pesquisas do ldap para determinados IDs de usuário. Em

/etc/ldap.conf

nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman

Existe também este valor de configuração no arquivo de configuração sssd

filter_users, filter_groups (string) Exclude certain users from being fetched from the sss NSS database. This is particularly useful for system accounts. This option can also be set per-domain or include fully-qualified names to filter only users from the particular domain. Default: root

    
por 06.01.2014 / 19:53

Tags