A solução é adicionar adminstrators ao kit de políticas em /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf :
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:administrators
Eu tenho um usuário krb5-ldap em um "administradores" que é adicionado à lista de sudoers da seguinte forma:
%administrators ALL=(ALL) ALL
Agora, isso funciona bem para todas as operações do sudo.
Mas quando esse usuário deseja instalar algo no Ubuntu Software Center, ele é solicitado a fornecer a senha de um usuário "admin" local.
Eu não tenho ideia do porquê de se comportar dessa maneira. Como posso consertar isso?
Também tentei adicionar esses usuários aos grupos sudo com grupos de pam em /etc/security/group.conf :
*;*;%administrators;Al0000-2400;sudo
O grupo sudo agora é exibido corretamente em groups , mas o centro de software ainda solicita a senha de outro usuário local.
A solução é adicionar adminstrators ao kit de políticas em /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf :
[Configuration]
AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:administrators
você tem que adicioná-los ao grupo sudo e não ao grupo administrador. Anteriormente existe o grupo admin, mas ele é alterado para o sudo group e se você fizer isso para o sudo group, ele não pedirá a senha por mais tempo.