我已经在实验室中完成了freeipa实例的测试。我想将在实验室中定义的所有SudoCommands导出到要压入生产环境的服务器。
我进行了LDAP搜索,看是否可以找到一个OU,该OU具有我在实验室中配置的所有命令和说明(价值5页),但什么也没找到。我执行了pa-server-backup并筛选了该文件系统。我发现对sudo的唯一参考是几个关于伯克利数据库的主机组和外部命令,它们都没有任何条目。
有人知道freeipa应用程序中各个sudo命令的存储位置以及如何访问它们吗?我制作的CommandGroups和HostGroups很容易从手生成。
答案 0 :(得分:0)
我发现cn = sudo,$ SUFFIX上还有一个CN:
cn=sudocmds,cn=sudo,$SUFFIX