Gyakorlaskepp mielott eles rendszeren is tesztelnem keszitettem egy openldap alapu centos6-on futo rendszert.
ldapsearch igy nez ki: http://pastebin.com/6XxjTQ0m
phpldapban igy nez ki: http://s30.postimg.org/m7fclei01/sudo.png
A problemam az, hogy nagy nehezen felinstallaltam a sudoRole modult, hogy lehessen kezelni konnyen a csoportokat, embereket es foleg a sudot, de szerintem nem mukodik jol.
Csak akkor tudok root lenni sudo su - utan, ha letrehozom mindegyik rendszeren azt a csoportot, amit beallitottam phpldapban is es mindegyik szerver sudoerseben.
Ezzel nem is lenne problema, a problema az, ha van applikacios csapatbol 3 kulonbozo igenyekkel es nem tudom a parancsokat felsorolni phpldapon keresztul, hanem minden szerverre kulon kell szetszorni a sudoerseket, akkor ertelmet veszti ez a megoldas. Igy gondolom ennek nem igy kellene mukodni.
Hol lehet a hiba, hogy ha a kepen lathato simple_users groupban megadok egy parancsot, pl: visudo, es probalom futtani abbana groupban levo emberek kozul valamelyikkel a szerveren, azt irja, hogy nincs benne sudoersben.
Ez igy mukodik jol ?
Sudoers ilyen:
Defaults requiretty
Defaults !visiblepw
Defaults always_set_home
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root ALL=(ALL) ALL
%Admins ALL=(ALL) NOPASSWD: ALL- 2523 megtekintés
Hozzászólások
Semmi otlet senkinek ? Ha nincs, akkor ti, hogy hasznaljatok az openldapot sudo-val osszekotve ?
- A hozzászóláshoz be kell jelentkezni
A megoldas az lett, hogy az nsswitch config fajlban a
sudoers files ldap
helyett
sudoers files sss
volt.
- A hozzászóláshoz be kell jelentkezni