我正在尝试配置 IPA 域以对特定命令组使用以下 sudo 选项:
!authenticate
!requiretty
visiblepw
在本地,以下默认值设置为/etc/sudoers
:
Defaults requiretty
Defaults !visiblepw
最初,IPA(即 ldap)设置将被忽略,而采用本地默认设置。然而,/etc/nsswitch.conf
从此改变之后
sudoers files sss
对此
sudoers sss files
IPA 的每个命令 sudo 选项均受到尊重。我发现这个帖子关于 LDAP,这证实了我的结果。但是,它没有解释为什么会起作用。
事实上,sudo LDAP 文档说了以下内容:
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
这意味着该行为应该与我所看到的相反。
那么为什么会这样呢?如果可能,请提供文档参考。