У нас есть один кластер машин RAC, где локальный UID: GID пары пользователей (oracle и grid) не совпадает с UID: GID тех же пользователей в LDAP. В конечном итоге мы должны изменить UID и GID этих двух пользователей в каждой системе в кластере (и права собственности на все их файлы), но получить время простоя для этого сложно. Кроме того, эти два пользователя должны иметь возможность аутентифицироваться по сети от каждого узла до любого другого узла в кластере. Просто отключить удаленную аутентификацию для этих пользователей нельзя.
Есть ли способ отключить поиск LDAP для определенных групп или пользователей на сервере? Возможно, с /etc/security/access.conf или какой-нибудь настройкой PAM?
Это серверы Oracle Linux.
Предполагая, что вы используете sssd на своих хостах, параметры «filter_users» и «filter_groups» в sssd.conf, похоже, решают вашу проблему.