我配置了许多服务器,并使用 ldap 用户执行“sudo su”的选项,并且运行良好。
但是在 2 台服务器(CentOS 5.7 和 5.5)上此选项显示错误:
[user] is not in the sudoers file. This incident will be reported.
我不明白为什么配置不起作用。
所有服务器都有相同的配置,我只添加这一行
sudoers_base ou=SUDOers,dc=dominio,dc=root
我的感觉是服务器无法向 SUDOers LDAP 询问。
有人能给我一个主意吗?谢谢!
答案1
我找到了解决方案。
一个非常愚蠢的解决方案:D
此刻,在
/etc/nsswitch.conf
不要出现下一行:
sudoers: files ldap
我写了这一行并且 sudoers 工作正常。
在我的其他机器上,此选项会自动出现。
谢谢大家!