我在CentOS6上运行SSSD / LDAP来对用户进行身份验证,我也将其配置为从LDAP服务器获取SUDO信息。
如果我在服务器上运行主机名,我会得到:
[root@myserver ~]# hostname
myserver
我使用搜索库配置了sssd.conf,例如:
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
在此计算机上拥有SUDO权限的用户具有以下类型的条目:
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
现在,正如您所看到的,sudoHost和主机名之间存在不匹配。 有没有办法在sssd.conf中匹配这两个,而不必更改服务器主机名和LDAP中的条目?我想定义所有拥有SUDO权利的人" sometext-myserver"也可以在" myserver"。
上访问sudo这是我用当前配置得到的错误:
[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.
答案 0 :(得分:1)
我尝试使用以下内容,但它没有起作用: ldap_sudo_hostnames = sometext-myserver
这就是它的工作原理: ipa_hostname = sometext-MYSERVER
所以我认为这是一个错误,我把它提交给RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1188338