我设置了链接到 openldap 的 PAM,并且我希望所有经过身份验证的用户都能够使用 sudo。
我认为我可以在 ldap 中创建一个名为 sudoersgroup 的 posix 组,并编写如下规则/etc/sudoers:
%sudoersgroup ALL=(ALL:ALL) ALL
但是当我执行“id”命令时,会员资格没有出现,我唯一的会员资格是gidNumber。
我是不是漏掉了什么?我可以通过 pam_group 添加它们吗?(我找不到如何正确使用此模块)
如何赋予 PAM 认证用户 sudo 权力?