如何防止 sssd 包修改 nsswitch.conf

如何防止 sssd 包修改 nsswitch.conf

我们正在许多 Xenial 服务器上运行 sssd 以针对 Active Directory 进行身份验证。

安装后,sssd软件包添加到sss了大多数行中,/etc/nsswitch.confhttps://help.ubuntu.com/lts/serverguide/sssd-ad.html#sssd-ad-nsswitch遗憾的是,这包括sudoers导致错误消息的行

problem with defaults entries

每次使用都会被发送到根帐户sudo,在我们的例子中,这包括大量cron工作,导致很多的郵件。

只需再次手动从该行中删除,即可轻松修复此问题sss。但是,每次更新软件包时sssd都会重新添加该不需要的条目,从而引发另一波邮件洪流,直到我们再次手动将其删除。

我们如何避免这种情况?

答案1

错误报告上的解决方案是禁用 sudo 支持。来自链接:

作为一种不需要更改的解决方法/etc/nsswitch.conf,您还可以明确禁用 sssd 域的 sudo 支持:

[sssd]
services = nss, pam, sudo

[mydomain/LDAP]
sudo_provider = none

只需再次手动从该行中删除 sss 即可轻松修复此问题。但是,每次更新 sssd 包时都会重新添加该不需要的条目,从而引发另一波邮件洪流,直到我们再次手动将其删除。

更新不应更改配置文件。配置文件包含针对您的系统的特定指令,而不是针对所有用户的所有系统。我认为这是一个错误。

相关内容