Я устанавливаю новый сервер Debian 10 с демоном Docker (из пакета docker.io) и с пользователем и группой, поступающими с внутреннего сервера LDAP с использованием nscd, nslcd и следующей конфигурации nsswitch:
passwd: files systemd ldap
group: files systemd ldap
При запуске система зависает на три минуты:
[*** ] A start job is running for Docker Socket for the API
Изучая модули Systemd, я понял, что сокет Docker создает сокет с owner=root и group=docker. Поскольку docker группа создается в LDAP, а стек nscd еще не запущен, systemd не может создать сокет.
Я уже пытался установить приоритет между docker.socket и nscd.service с помощью After= директива, но система определяет циклическую зависимость и прерывает ее, избегая запуска сокета.
Единственный обходной путь, который я смог найти, - предотвратитьdocker.service и docker.socket от запуска при загрузке.
Любая идея?