Este passo a passo funcionou para mim no Ubuntu 14.04. Além disso, a página Redhat referenciada na comentários não parecem mais referenciar authconfig
. Os destaques são:
- Se o seu LDAP não incluir um, importe um esquema de sudoers (por exemplo,
schema.ActiveDirectory
é exigido pelo Active Directory) - Crie regras seguindo a página man do sudoers-ldap (no Active Directory, usando uma ferramenta como o ADSI Edit)
- Atualize
etc/nsswitch.conf
para incluirsss
entre ossudoers =
- Atualize
etc/sssd/sssd.conf
para incluir:-
sudo
entre osservices =
- a
sudo_provider =
line (no meu casoad
para o Active Directory, mas possivelmenteldap
) - uma seção
[sudo]
vazia (não são necessárias configurações, mas o Redhat afirma que isso aciona a configuração adequada do suporte do sudo)
-
Muitas pessoas tiveram problemas devido a bugs em várias partes da pilha, então veja esta resposta e esta pergunta se você tiver algum problema. FWIW estas instruções me forneceram informações de depuração suficientes para confirmar que as regras estavam fluindo até o sudo, especificamente:
-
Adicione as seguintes linhas ao /etc/sudo.conf:
Debug sudo /var/log/sudo_debug.log all@debug Debug sudoers.so /var/log/sudo_debug.log all@debug
-
Execute o comando sudo como o usuário que você deseja depurar