Você não precisa criar grupos de comando se quiser que um grupo de usuários possa executar qualquer comando com sudo
. Você só precisa de uma regra sudo que permita todos os comandos, e um deve ter sido criado para você por padrão quando você instalou o FreeIPA.
# ipa sudorule-find All
-------------------
1 Sudo Rule matched
-------------------
Rule name: All
Enabled: TRUE
Host category: all
Command category: all
RunAs User category: all
User Groups: admins
----------------------------
Number of entries returned 1
----------------------------
(Se tal regra não existir, crie-a.)
ipa sudorule-add --cmdcat=all All
Basta adicionar os usuários ou grupos a essa regra sudo para que você possa sudo
com qualquer comando.
ipa sudorule-add-user --groups=admins All
Você também pode fazer isso na interface da Web, se preferir.