我们有一个RAC机器集群,其中一对用户(oracle和grid)的本地UID:GID与LDAP中那些相同用户的UID:GID不匹配。 最终,我们应该改变群集中每个系统上的这两个用户的UID和GID(以及所有文件的所有权),但要做到这一点很困难。 另外,这两个用户需要能够通过networking从每个节点到群集中的每个其他节点进行authentication。 只是禁用这些用户的远程身份validation不是一个选项。
有什么办法可以禁用服务器上的特定组或用户的LDAP查找? 也许使用/etc/security/access.conf或PAM设置?
这些是Oracle Linux服务器。
假设您在主机上使用sssd,sssd.conf中的“filter_users”和“filter_groups”选项似乎解决了您的问题。