参考这个已被关闭的原始问题:无法使用 ldap auth for samba 在系统上添加本地用户
我遇到了同样的问题。我们正在创建一个具有一些本地用户的跳转主机,其余用户在 ldap 中。本地和 ldap 之间的用户 ID 相同。这主要是因为我们的团队不管理 Active Directory,并且我们想对某些用户使用 ssh 密钥。因此,我们将在本地添加这些用户(具有与 AD 中相同的 uid 和 gid),但添加了密钥。我们无法添加用户,因为它首先进行查找并在 ldap 中找到它们。
我们还试图将对用户的影响降到最低,因此在添加用户所需的时间内禁用 sssd 实际上不是一个选择。
答案1
我们发现将用户放入 sssd.conf 中的 filter_users 中是可行的。尝试添加用户时,它不再查找该用户。因此,我们修改了 sssd.conf,在 sssd 部分的 filter_users 中添加用户,快速重启 sssd,添加用户,从 filter_users 中删除条目,然后再次重启 sssd。成功了。
现在我们拥有与 AD 提供的 uid 和 gid 相同的本地用户(尽管我们确实覆盖了 homedir 和 shell),并添加了 AD 未提供的 ssh 密钥(我们无权访问,因此无法添加它)。