我正尝试使用厨师来添加/修改一些本地用户帐户。 无论出于何种原因,在LDAP中都有重复的帐户。 由于系统使用sssd / pam / ldap,因此它将用户视为存在,但无法修改它们,因为它们不在/ etc / passwd中。
有没有办法彻底绕过ldap帐户,以便他们不ID? 然后厨师会正确创build它们。
ldapconfiguration中有一个选项可以忽略特定用户标识的ldap查找。 在
/etc/ldap.conf中用
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman 在sssdconfiguration文件中也有这个configuration值
filter_users,filter_groups(string)排除某些用户从sss NSS数据库获取。 这对系统帐户特别有用。 此选项也可以按域设置,也可以包含完全限定的名称,以仅筛选来自特定域的用户。 默认:root