从puppet配置SSSD将用户添加为sudoer

时间:2018-09-30 21:55:38

标签: puppet kerberos ipa freeipa sssd

我正在使用SSSD puppet module来确保将客户端注册为我的网络上的freeipa客户端。它很好地加入了领域,我可以以所有用户身份登录。但是,尽管它们在FreeIPA中具有sudo访问权限,但是它们都没有sudo访问权限。

如何确保这些用户在FreeIPA中注册的任何计算机上都具有sudo访问权限?

SSSD配置的人偶代码:

class {'::sssd':
  config => {
    'sssd' => {
      'domains'             => 'example.com',
      'config_file_version' => 2,
      'services'            => ['nss', 'pam'],
    },
    'domain/example.com' => {
      'ad_domain'                      => 'example.com',
      'ad_server'                      => ['freeipa.example.com'],
      'krb5_realm'                     => 'EXAMPLE.COM',
      'realmd_tags'                    => 'joined-with-samba',
      'cache_credentials'              => true,
      'id_provider'                    => 'ad',
      'krb5_store_password_if_offline' => true,
      'default_shell'                  => '/bin/bash',
      'ldap_id_mapping'                => false,
      'use_fully_qualified_names'      => false,
      'fallback_homedir'               => '/home/%d/%u',
      'access_provider'                => 'simple',
      'simple_allow_groups'            => ['admins', 'users'],
    }
  }
}

0 个答案:

没有答案
相关问题
最新问题