У нас есть сервер LDAP и много рабочих серверов. Информация о пользователе находится в LDAP http://fclose.com/b/281/. Но списка sudoers хранится в /etc/пользователям использовать sudo?. Теперь вопрос в том, как хранить список sudoers в LDAP, чтобы был центральный контроль над ним?
мы используем Fedora 12 как на LDAP сервере, так и на рабочих серверах.
3395
следуйте официальным инструкциям от README.LDAP и sudoers.ldap страница руководства.
Kompsudo построено с поддержкой LDAP.sudoers файл в LDAP.sudoers службы в nsswitch.conf.
добавить запись sudo, как показано ниже
dn: ou=sudoers,ou=people,dc=example,dc=com
ou: sudoers
objectClass: top
objectClass: organizationalUnit
dn: cn=sudogroup,ou=sudoers,ou=people,dc=example,dc=com
objectClass: top
objectClass: sudoRole
cn: sudogroup
sudoUser: thomas
sudoHost: ALL
sudoRunAs: ALL
sudoCommand: ALL
добавить sudoers_base в ldap.конф для клиента.
sudoers_base ou=sudoers,ou=people,dc=example,dc=com
& изменить /etc / nsswitch.конф как ниже
sudoers : files ldap
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
