Como usar o LDAP para armazenar informações sudoer

1

Temos um servidor LDAP e muitos servidores em funcionamento. As informações do nosso usuário estão no link do LDAP. Mas a lista de sudoers é armazenada em / etc / sudoers. Agora a questão é: como armazenar a lista de sudoers no LDAP para que haja um controle central?

Estamos usando o Fedora 12 no servidor LDAP e nos servidores em funcionamento.

    
por ericzma 06.12.2010 / 18:36

2 respostas

3

Siga as instruções oficiais do README.LDAP e do sudoers.ldap página de manual.

  1. Verifique se sudo foi criado com suporte LDAP.
  2. Atualize o esquema do LDAP.
  3. Importe o arquivo sudoers para o LDAP.
  4. Configure o serviço sudoers em nsswitch.conf .
por 06.12.2010 / 21:33
2

Adicione uma entrada sudo como abaixo

dn: ou=sudoers,ou=people,dc=example,dc=com
ou: sudoers
objectClass: top
objectClass: organizationalUnit

dn: cn=sudogroup,ou=sudoers,ou=people,dc=example,dc=com
objectClass: top
objectClass: sudoRole
cn: sudogroup
sudoUser: thomas
sudoHost: ALL
sudoRunAs: ALL
sudoCommand: ALL

Adicione o sudoers_base no ldap.conf para o cliente.

sudoers_base ou=sudoers,ou=people,dc=example,dc=com

& Edite /etc/nsswitch.conf como abaixo

sudoers : files ldap
    
por 17.01.2012 / 03:07

Tags