我们正在许多 Xenial 服务器上运行 sssd 以针对 Active Directory 进行身份验证。
安装后,sssd软件包添加到sss了大多数行中,/etc/nsswitch.conf如https://help.ubuntu.com/lts/serverguide/sssd-ad.html#sssd-ad-nsswitch遗憾的是,这包括sudoers导致错误消息的行
problem with defaults entries
每次使用都会被发送到根帐户sudo,在我们的例子中,这包括大量cron工作,导致很多的郵件。
只需再次手动从该行中删除,即可轻松修复此问题sss。但是,每次更新软件包时sssd都会重新添加该不需要的条目,从而引发另一波邮件洪流,直到我们再次手动将其删除。
我们如何避免这种情况?
答案1
错误报告上的解决方案是禁用 sudo 支持。来自链接:
作为一种不需要更改的解决方法
/etc/nsswitch.conf,您还可以明确禁用 sssd 域的 sudo 支持:
[sssd]
services = nss, pam, sudo
[mydomain/LDAP]
sudo_provider = none
只需再次手动从该行中删除 sss 即可轻松修复此问题。但是,每次更新 sssd 包时都会重新添加该不需要的条目,从而引发另一波邮件洪流,直到我们再次手动将其删除。
更新不应更改配置文件。配置文件包含针对您的系统的特定指令,而不是针对所有用户的所有系统。我认为这是一个错误。