Невозможно добавить локального пользователя в систему, аутентифицирующуюся в ldap с помощью sssd
Ссылка на этот исходный вопрос, который был закрыт: Невозможно добавить локального пользователя в систему с использованием ldap auth для самбы
У меня был та же проблема. Мы создаем узел перехода, у которого есть несколько локальных пользователей, а остальные находятся в ldap. Идентификаторы пользователей для local и ldap одинаковы. Это главным образом потому, что наша команда не управляет Active Directory, и мы хотим использовать ключи ssh для некоторых пользователей. Итак, мы добавим этих пользователей локально (с теми же uid и gid, что и в AD), но с добавлением ключа. Нам не удалось добавить пользователей, потому что он сначала выполняет поиск и находит их в ldap.
Мы также пытаемся свести к минимуму влияние на пользователя, поэтому отключение sssd на время, необходимое для добавления пользователя, действительно не было вариантом.
Мы обнаружили, что помещение пользователя в filter_users в sssd.conf работает. Он больше не ищет этого пользователя при попытке добавить пользователя. Поэтому мы изменили sssd.conf, чтобы добавить пользователей в filter_users в разделе sssd, быстро перезапустили sssd, добавили пользователей и удалили записи из filter_users и снова перезапустили sssd. Это было успешно.
Теперь у нас есть локальные пользователи с теми же идентификаторами uid и gid, предоставленными AD (хотя мы переопределили homedir и оболочку), с добавлением ключей ssh, которые AD не предоставил (и мы этого не делаем) у меня есть доступ, чтобы мы могли его добавить).