sudo
suporta o LDAP nativamente como um substituto para% código%. Ele também tem uma uma API para plugins de terceiros , um dos quais (por O Quest One) está listado no site do /etc/sudoers
.
Ao preparar-se para o exame de certificação do Engenheiro Certificado da Red Hat, me deparei com essa citação em minhas notas de estudo sobre o comando sudo
.
By default, the policy is maintained as a flat text file, /etc/sudoers(although other, possibly remote, backend databases are also supported).
Eu nunca ouvi falar dessa informação até recentemente e uma pesquisa rápida no Google não traz nada de útil em relação a isso.
Esta citação específica é exata? Se sim, como faço as alterações apropriadas para configurar o sudo
para usar um banco de dados alternativo (presumivelmente centralizado) para suas políticas?
sudo
suporta o LDAP nativamente como um substituto para% código%. Ele também tem uma uma API para plugins de terceiros , um dos quais (por O Quest One) está listado no site do /etc/sudoers
.
O sudo pode ser configurado para usar o LDAP , que permite configuração de sudo baseada em rede distribuída. A página de manual vinculada no site do sudo é bastante detalhada sobre o assunto.