Как предотвратить sssd-пакет от изменения nsswitch.conf

Мы запускаем sssd на нескольких серверах Xenial для проверки подлинности в Active Directory.

После установки пакет sssd добавил sss к большинству строк в /etc/nsswitch.conf, как описано в https: //help.ubuntu.com/lts/serverguide/sssd-ad.html#sssd-ad-nsswitch. К сожалению, это включает в себя строку sudoers, в результате чего сообщение об ошибке

problem with defaults entries

отправляется в корневую учетную запись для каждого использования sudo, которое в нашем случае включает в себя важное число cron, что приводит к большому количеству писем.

Это легко устранить, удалив вручную sss с этой строки. Тем не менее, каждое обновление пакета sssd повторно добавляет эту нежелательную запись, вызывая еще один поток писем, прежде чем мы снова удалим его вручную.

Как этого избежать?

0
задан 5 May 2017 в 15:05

2 ответа

Решение в отчете об ошибке - отключить поддержку sudo. Из ссылки:

В качестве обходного решения, которое не требует изменения /etc/nsswitch.conf, вы также можете явно отключить поддержку sudo для вашего домена sssd: [sssd] services = nss, pam, sudo [mydomain/LDAP] sudo_provider = none

В качестве обходного решения, которое не требует изменения /etc/nsswitch.conf, вы также можете явно отключить поддержку sudo для вашего домена sssd:

Это легко можно установить, удалив вручную sss от этой линии снова. Однако каждое обновление пакета sssd повторно добавляет эту нежелательную запись, вызывая еще один поток писем, прежде чем мы снова удалим его вручную.

0
ответ дан 18 July 2018 в 13:46

Решение в отчете об ошибке - отключить поддержку sudo. Из ссылки:

В качестве обходного решения, которое не требует изменения /etc/nsswitch.conf, вы также можете явно отключить поддержку sudo для вашего домена sssd: [sssd] services = nss, pam, sudo [mydomain/LDAP] sudo_provider = none

В качестве обходного решения, которое не требует изменения /etc/nsswitch.conf, вы также можете явно отключить поддержку sudo для вашего домена sssd:

Это легко можно установить, удалив вручную sss от этой линии снова. Однако каждое обновление пакета sssd повторно добавляет эту нежелательную запись, вызывая еще один поток писем, прежде чем мы снова удалим его вручную.

0
ответ дан 24 July 2018 в 20:15

Другие вопросы по тегам:

Похожие вопросы: