Ссылка на этот исходный вопрос, который был закрыт: Невозможно добавить локального пользователя в систему с использованием ldap auth для самбы
У меня такая же проблема. Мы создаем узел перехода, у которого есть несколько локальных пользователей, а остальные находятся в ldap. Идентификаторы пользователей для local и ldap одинаковы. В основном это связано с тем, что наша команда не управляет Active Directory, и мы хотим использовать ключи ssh для некоторых пользователей. Поэтому мы добавим этих пользователей локально (с теми же uid и gid, что и в AD), но с добавлением ключа. Нам не удалось добавить пользователей, потому что он сначала выполняет поиск и находит их в ldap.
Мы также пытаемся минимизировать влияние на пользователя, поэтому отключение sssd на время, необходимое для добавления пользователя, действительно не было вариантом.
Мы обнаружили, что помещение пользователя в filter_users в sssd.conf работает. Он больше не ищет этого пользователя при попытке добавить пользователя. Поэтому мы изменили sssd.conf, добавив пользователей в filter_users в разделе sssd, быстро перезапустили sssd, добавили пользователей, удалили записи из filter_users и снова перезапустили sssd. Это было успешно.
Теперь у нас есть локальные пользователи с теми же uid и gid, предоставленными AD (хотя мы переопределили homedir и оболочку), с добавлением ключей ssh, которые AD не предоставил (и у нас нет доступа, так что мы мог бы добавить).