我设法在 SLES 12 计算机上通过 ldap 获得身份验证,但无法将某个组设置为 sudoers。我的 suder 条目如下所示:
%LNX-ADMIN-vibe3 ALL=(ALL) NOPASSWD:ALL
但我在尝试时得到的sudo su只是
*Username* is not in the sudoers file. This incident will be reported.
我尝试将其设置nsswitch.conf为sudoers: files sss,但错误消息发生了变化:
*Username* is not allowed to run sudo on *Servername*. This incident will be reported.
所以我还尝试将以下属性添加到我的 LDAP 组
cn=LNX-ACCESS-vibe3
object Class sudoRole
sudeCommand ALL
sudoHost ALL
sudo user %LNX-ACCESS-vibe3
但还是没有效果。我认为nsswitch.conf控制文件位置的人sudoers正在获取他的信息。所以目前它设置为 ldap,以便它访问该ldap.conf文件。如果需要有关 LDAP 树的任何进一步信息,请询问。