我在 Ubuntu 的早期版本中为 AD 组配置了 sudo 访问权限。在 22.04 中,我收到错误,提示 AD 组中的用户不在 sudoers 文件中。我像往常一样在 sudoers 文件中插入了行 %gg_adm_server ALL=(ALL) ALL,但它不起作用。22.04 中的配置是否已更改?我已使用 REALMD 加入域,可以作为 AD 组成员登录,但不能使用 sudo。
答案1
原来答案是将 sudo 中的组格式化为%[电子邮件保护]. 不适用于小写域名,必须大写。YMMV
答案2
这个答案对我的公司域名不起作用。
(注意:对我来说,所有组都显示小写,而域名为大写。)(注意:确保在 COMPANYDOMAINNAME 之后,组名之前有 2 个 \。)(注意:如果您的组名称中有空格,则需要为每个空格添加一个 \。)
您还可以使用组(wbinfo -g)或用户(wbinfo -u)从您的域中获取正确的格式。
对于根访问权限:
%admin ALL=(ALL:ALL) ALL
%COMPANYDOMAINNAME\\domain\ admins ALL=(ALL:ALL) ALL
对于 Sudo 访问:
%sudo ALL=(ALL:ALL) ALL
%COMPANYDOMAINNAME\\domain\ admins ALL=(ALL:ALL) ALL
%COMPANYDOMAINNAME\\workstationadmins ALL=(ALL:ALL) ALL