一旦使用 Ubuntu 18.04 配置了我的 VM 并加入 AD 域,当尝试使用我的域用户执行 sudo 操作时,错误消息始终是:
"domainuser is not in the sudoers file. this incident will be reported."
我有一个 AD 组,其中的域用户可以执行 sudo 操作,并且我还在 visudo 和 sssd.conf 中配置了该组。VM
正在成功查询域,我可以使用域用户执行“kinit”或“id”操作来查看它。
答案1
这可能违反直觉,但可能会有所帮助:
如果您一直在使用,usermod -aG sudo,adm DOMAIN\\user或者与相同user@DOMAIN,它似乎无法正确地将它们添加到 sudoers。
虽然不应该有同名的本地用户,但请输入其名称,就像存在一样,如下所示:
usermod -aG sudo,adm user
例如:对于域ACME和用户admin,在usermod命令中,完全省略ACME\\或@ACME部分。
实际上是在最近几天才发现这个方法是有效的。