我的 Linux 计算机已连接到 AD,但无法获取 sudo 权限。我可以使用 AD 凭据登录,但 sudo 不起作用。
我查看了我能找到的所有内容,每个人都建议将以下内容添加到 sudoers 文件中:
%MYDOMAIN\mygroup ALL=(全部)全部
当我执行此操作并尝试 sudo 时,它会响应:
myusername 不在 suoders 文件中。此事件将被报告。
问题可能是因为 AD 域/组未在组或密码文件中列出?如果是这样,我该如何添加它?
答案1
https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-sudo可能有帮助:
winbind 和 sssd 以与 NIS 网络组相同的方式导入 AD 组。因此文件中的组定义
/etc/sudoers需要以 和 开头+,而不是%。此外,包含空格的名称应该用双引号引起来,或者将每个空格指定为 \x20。%sudo ALL = (ALL) ALL +"domain users" ALL = (ALL) ALL +domain\x20admins ALL = (ALL) NOPASSWD: ALL