Verwendung von LDAP zum Speichern von Sudoer-Informationen

10546
ericzma

Wir haben einen LDAP-Server und viele funktionierende Server. Die Informationen unserer Benutzer befinden sich in LDAP http://fclose.com/b/281/ . Die Sudoers-Liste wird jedoch in / etc / sudoers gespeichert. Nun stellt sich die Frage, wie die Sudoers-Liste in LDAP gespeichert wird, so dass eine zentrale Kontrolle darüber besteht.

Wir verwenden Fedora 12 sowohl auf LDAP-Servern als auch auf Arbeitsservern.

1

2 Antworten auf die Frage

3
grawity

Befolgen Sie die offiziellen Anweisungen von README.LDAP und die sudoers.ldapHandbuchseite.

  1. Stellen Sie sicher sudo, dass LDAP-Unterstützung vorhanden ist.
  2. Aktualisieren Sie das LDAP-Schema.
  3. Importieren Sie die sudoersDatei in LDAP.
  4. Konfigurieren Sie den sudoersDienst in nsswitch.conf.
Gibt es GUI-basierte Apps zum Verwalten von Sudoer-Regeln in LDAP? Die Verwendung eines LDAP-Browsers ist für die Verwaltung einer großen Anzahl von Sudo-Regeln nicht sehr benutzerfreundlich. FreeIPA verfügt über eine Benutzeroberfläche für die Verwaltung von Sudoer-Regeln, erfordert jedoch 389 Directory Server und wird in unserer Umgebung nicht verwendet (aus guten Gründen). Saqib Ali vor 7 Jahren 0
Der Link "README.LDAP" ist tot, also der Link "sudoers.ldap". Dimitri Kopriwa vor 5 Jahren 0
2
atolani

Fügen Sie den Sudo-Eintrag wie folgt hinzu

dn: ou=sudoers,ou=people,dc=example,dc=com ou: sudoers objectClass: top objectClass: organizationalUnit  dn: cn=sudogroup,ou=sudoers,ou=people,dc=example,dc=com objectClass: top objectClass: sudoRole cn: sudogroup sudoUser: thomas sudoHost: ALL sudoRunAs: ALL sudoCommand: ALL

Fügen Sie sudoers_base in ldap.conf für den Client hinzu.

sudoers_base ou=sudoers,ou=people,dc=example,dc=com

Bearbeiten Sie die Datei /etc/nsswitch.conf wie folgt

sudoers : files ldap
Haben Sie eine Referenz, auf die wir uns verlassen können, um diese Konfiguration zu verstehen? Dimitri Kopriwa vor 5 Jahren 0

Verwandte Probleme