如何修复 sudo：setreuid（ROOT_UID，user_uid）：操作不允许错误？

这是一个已知错误这是 Debian（以及 Ubuntu）从使用OpenSSL到加密传输协议和OpenLDAP由于许可困难OpenSSL问题在于libgcrypt（当前加密后端加密传输协议) 初始化。这个问题自Ubuntu 9.10但还没有真正得到解决，因为上游加密传输协议正在从libgcrypt（显然还有其他问题）切换到库尼特尔。在此更改向下游进行之前，有三种可能的解决方法，所有这些解决方法都列在错误报告多于。

1. 编译 libgnutls26从源头到使用 libnettle代替libgcrypt
2. 编译 libldap从源头到使用 openssl代替gnutls26
3. 使用 libnss-ldapd而不是libnss-ldap。这有几种变体。第一种使用作为依赖项libpam-ldap引入，这会使配置变得复杂。第二种使用不完整。它尤其缺乏所有libnns-ldaplibpam-ldapdpam_*配置允许限制用户子集。为了克服这一缺陷，您可以将 nssov 覆盖与 slapd 一起使用，但这不包含在 Ubuntu 的 slapd 中（因此您需要从源代码编译）。libpam-ldapd使用nslcd守护进程来处理 ldap 查找；因此它使用/etc/nslcd.conf 而不是/etc/ldap进行配置。特别值得注意的是，您可以使用来pam_authz_search限制授权。man nslcd.conf有关详细信息，请参阅。还有一个相当不错的操作方法这里， 和这里如果需要配置startTLS。

更新：截至 2012 年 5 月 29 日，建议的存储库中有一个错误修复可用清醒，纳蒂， 和梦境。这解决了 LDAP 登录的问题；然而，截至 2012 年 9 月 6 日，此新补丁已被证明会破坏其他软件包1，并已被删除。此外，如这个错误，使用 nscd 的解决方法不再有效。这是一个不幸的回归，更糟糕的是，这个问题并没有真正得到解决精确的和量子。最终，唯一真正的解决办法是放弃libgcrypt11。libnettle4较新libgnutls28的精确的和量子已经这样做了，但libldap仍然使用libgnutls26。

指示编译 libgnutls26从来源在评论中解释22，23， 和24在此错误报告。但这些说明似乎只适用于精确的。

不安全的措施：禁用 SSL