我们正在通过持续集成工具设置部署作业,并且需要使用 FreeIPA 托管用户进入 Centos 7 机器并以 root 身份运行脚本。
由于这一切都必须通过脚本进行,因此我们需要一种无需输入密码即可实现这一切的方法。我们可以为 IPA 用户设置一个密钥,他们可以在没有密码的情况下(使用该密钥)进行 shell 操作,但我不确定如何允许 IPA 用户以 root 身份执行该程序。
我们不能允许 root 或任何其他本地用户通过 SSH 进入该盒子。这必须由 IPA 用户完成。
IPA 对我来说是新的,我认为这可能涉及 SSSD 的一些配置,但这对我来说也是新的。
我尝试寻找解决方案,并且有很多关于如何设置 IPA 访问以及如何允许本地用户在没有密码的情况下使用 sudo 的基本方法,但我找不到我需要的信息。