我无法在旧版本的 CentOS 上使用 LDAP 执行 sudo su

我无法在旧版本的 CentOS 上使用 LDAP 执行 sudo su

我配置了许多服务器,并使用 ldap 用户执行“sudo su”的选项,并且运行良好。

但是在 2 台服务器(CentOS 5.7 和 5.5)上此选项显示错误:

    [user] is not in the sudoers file.  This incident will be reported.

我不明白为什么配置不起作用。

所有服务器都有相同的配置,我只添加这一行

    sudoers_base ou=SUDOers,dc=dominio,dc=root

我的感觉是服务器无法向 SUDOers LDAP 询问。

有人能给我一个主意吗?谢谢!

答案1

我找到了解决方案。

一个非常愚蠢的解决方案:D

此刻,在

   /etc/nsswitch.conf

不要出现下一行:

    sudoers:  files ldap

我写了这一行并且 sudoers 工作正常。

在我的其他机器上,此选项会自动出现。

谢谢大家!

相关内容