Consegui obter uma autenticação através do ldap na minha máquina SLES 12, mas não consigo definir um determinado grupo como sudoers. Minha entrada suders é a seguinte:
%LNX-ADMIN-vibe3 ALL=(ALL) NOPASSWD:ALL
Mas tudo o que consigo ao tentar sudo su é
*Username* is not in the sudoers file. This incident will be reported.
Eu tentei definir o nsswitch.conf para sudoers: files sss , mas a mensagem de erro muda:
*Username* is not allowed to run sudo on *Servername*. This incident will be reported.
Então, também tentei adicionar os seguintes atributos ao meu grupo LDAP
cn=LNX-ACCESS-vibe3
object Class sudoRole
sudeCommand ALL
sudoHost ALL
sudo user %LNX-ACCESS-vibe3
Mas ainda não tem efeito. Eu acho que o nsswitch.conf é aquele que controla o local com o arquivo sudoers está recebendo suas informações. Então, atualmente, é definido como ldap para acessar o arquivo ldap.conf . Se alguma informação adicional sobre a árvore LDAP for necessária, por favor, pergunte.