Estamos configurando um trabalho de implantação a partir de nossa ferramenta de integração contínua, e temos a necessidade de entrar em uma caixa do Centos 7 com um usuário gerenciado pelo FreeIPA e executar um script como root.
Como tudo isso precisa acontecer a partir de um script, precisamos de uma maneira de fazer tudo acontecer sem inserir senhas. Podemos configurar uma chave para o usuário do IPA e eles podem entrar sem uma senha (usando a chave), mas não sei como permitir que o usuário do IPA sudo o programa como root.
Não podemos permitir root ou outros usuários locais para o SSH na caixa. Isso deve ser feito de um usuário IPA.
O IPA é novo para mim e acho que isso pode envolver alguma configuração com o SSSD, mas isso também é novidade para mim.
Eu tentei encontrar soluções, e há algumas instruções básicas sobre como configurar o acesso IPA e como permitir que um usuário local use o sudo sem senha, mas não consigo encontrar as informações que Eu preciso.
Tags ssh sudo authentication centos