2
사용자를 인증하기 위해 CentOS6에서 SSSD/LDAP를 실행 중이며 LDAP 서버에서 SUDO 정보를 가져올 수 있도록 구성했습니다. 내 서버에서 호스트 이름을 실행하는 경우SSSD 및 sudo : sudoHost와 서버 호스트 이름이 일치하지 않습니다.
내가 얻을 :이 컴퓨터에 SUDO 권한이
사용자가
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
[[email protected] ~]# hostname
myserver
내가 예를 들어, 검색 기준으로 sssd.conf 구성 이 항목은 다음과 같습니다.
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
이제 알 수 있듯이 sudoHost와 hostname이 일치하지 않습니다. 서버 호스트 이름이나 LDAP 항목을 변경하지 않고 sssd.conf에서 두 항목을 일치시키는 방법이 있습니까? "sometext-myserver"에 대한 SUDO 권한을 가진 모든 사람들도 "myserver"에 대한 sudo 액세스 권한을 갖도록 정의하고자합니다.
이 내가 현재 구성으로 얻을 오류 :
[[email protected] ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.