我已经将我的 ubuntu 笔记本电脑加入了我的私人 samba AD 服务器。我可以登录,并且会自动创建一个主文件夹。一切似乎都运行正常,只是这个 AD 用户不是 sudoers 的一部分。
我以为在谷歌搜索后可以轻松修复,但我无法让它工作......
因为它是一个私人广告,所以我并不害怕显示内部名称,希望它有助于发现我所犯的错误。
我需要添加要添加到 sudoers 的 AD 组名称visudo。我添加了:
%sudo ALL=(ALL:ALL) ALL
%SB.LAN\domain\ admins ALL=(ALL) ALL
我尝试了很多其他的,比如,
%Domain\ Users ALL=(ALL:ALL) ALL
%Domain\ Admins ALL=(ALL:ALL) ALL
%Linux\ Admins ALL=(ALL:ALL) ALL
以及我在网上能找到的几乎所有示例。
我的 /etc/nsswitch.conf
GNU nano 7.2 /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files systemd sss
group: files systemd sss
shadow: files sss
gshadow: files
hosts: files mdns4_minimal [NOTFOUND=return] dns
networks: files
protocols: db files
services: db files sss
ethers: db files
rpc: db files
netgroup: nis sss
automount: sss
我的 /etc/sssd/sssd.conf
bp@bas-hp:~ % sudo cat /etc/sssd/sssd.conf
[sssd]
domains = sb.lan
config_file_version = 2
services = nss, pam
[domain/sb.lan]
default_shell = /bin/bash
ad_server = dc.sb.lan
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = SB.LAN
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = sb.lan
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = ad
当我使用用户登录时sudo login
:[电子邮件保护]
然后检查我的群组:
id $USER`
它输出预期的组
[email protected]@bas-hp:~$ id $USER
uid=491601104([email protected]) gid=491600513(domain [email protected]) groups=491600513(domain [email protected]),491600572(denied rodc password replication [email protected]),491601105([email protected]),491600519(enterprise [email protected]),491600518(schema [email protected]),491600512(domain [email protected])
但是当我尝试 sudo 任何内容时,我收到错误 我不是 sudoers 的一部分
[电子邮件保护]@bas-hp:~$ sudo nano a [sudo] 密码[电子邮件保护]: [电子邮件保护]不在 sudoers 文件中。
希望有人能进一步帮助我