Eu tenho minha máquina Linux conectada ao AD, mas não consigo privilégios de sudo. Eu posso assinar usando credenciais do AD, mas o sudo não funciona.
Eu observei tudo o que posso encontrar e todos dizem para adicionar o seguinte ao arquivo sudoers:
%MYDOMAIN\mygroup ALL=(ALL)ALL
Quando faço isso e tento sudo responde:
myusername is not in the suoders file. This incident will be reported.
O problema pode ser que o domínio / grupo do AD não esteja listado no arquivo group ou passwd? Se sim, como posso adicioná-lo?
link pode ajudar:
winbind and sssd import the AD groups in an equivalent manner to NIS netgroups. So your group definitions in the
/etc/sudoersfile need to start with + and not %. Furthermore, names containing spaces should either be double-quoted, or each space specified as \x20.%sudo ALL = (ALL) ALL +"domain users" ALL = (ALL) ALL +domain\x20admins ALL = (ALL) NOPASSWD: ALL
Tags sudo active-directory sssd linux