Sudo Access для групп Active Directory

Question

Sudo Access для групп Active Directory

У меня есть компьютер с Linux, подключенный к AD, но я не могу получить права sudo. Я могу войти, используя учетные данные AD, но sudo не работает.

Я посмотрел на все, что я могу найти, и все говорят, чтобы добавить следующее в файл sudoers:

% MYDOMAIN \ mygroup ALL = (ALL) ALL

Когда я делаю это и пытаюсь сделать sudo, он отвечает:

myusername отсутствует в файле suoders. Об этом инциденте будет сообщено.

Может ли быть проблема в том, что домен / группа AD не указана в файле group или passwd? Если так, как я могу добавить это?

1

linux active-directory sudo sssd

Источник

AverageAllen 10 июл '15 в 16:32

1 ответ

Другие вопросы по тегам linux active-directory sudo sssd

Rey 15 дек '15 в 09:03 2015-12-15 09:03 · Answer 1 · 2015-12-15 09:03

https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-sudo может помочь:

winbind и sssd импортируют группы AD аналогичным образом в сетевые группы NIS. Итак, определения вашей группы в /etc/sudoers Файл должен начинаться с +, а не %. Кроме того, имена, содержащие пробелы, должны либо заключаться в двойные кавычки, либо каждый пробел указываться как \x20.
%sudo              ALL = (ALL) ALL
+"domain users"    ALL = (ALL) ALL
+domain\x20admins  ALL = (ALL) NOPASSWD: ALL