Как предотвратить изменение пакета sssd в nsswitch.conf

Question

Как предотвратить изменение пакета sssd в nsswitch.conf

Мы запускаем sssd на нескольких серверах Xenial для аутентификации в Active Directory.

После установки sssd пакет добавлен sss большинству строк в /etc/nsswitch.conf как описано в https://help.ubuntu.com/lts/serverguide/sssd-ad.html. К сожалению, это включает в себя sudoers строка, которая приводит к сообщению об ошибке

problem with defaults entries

отправляется по почте на корневой аккаунт для каждого использования sudo, который в нашем случае включает в себя важное количество cron рабочих мест, в результате чего много писем.

Это легко исправить, удалив вручную sss из этой линии снова. Тем не менее, каждое обновление sssd Пакет повторно добавляет эту нежелательную запись, вызывая еще один поток писем, прежде чем мы вручную удалим его снова.

Как мы можем избежать этого?

0

apt sudo sssd

Источник

Tilman 05 май '17 в 12:05

1 ответ

Другие вопросы по тегам apt sudo sssd

Rinzwind 05 май '17 в 12:38 2017-05-05 12:38 · Answer 1 · 2017-05-05 12:38

Решение в отчете об ошибке - отключить поддержку sudo. По ссылке:

Как обходной путь, который не требует изменения /etc/nsswitch.confВы также можете явно отключить поддержку sudo для своего домена sssd:

[sssd]
services = nss, pam, sudo

[mydomain/LDAP]
sudo_provider = none

Это легко исправить, вручную удалив sss из этой строки. Однако каждое обновление пакета sssd повторно добавляет эту нежелательную запись, вызывая новый поток писем, прежде чем мы снова вручную удалим его.

Обновление не должно изменять файл конфигурации. Конфигурационные файлы содержат специальные директивы для вашей системы, а не для всех систем для всех пользователей. Я бы посчитал это ошибкой.