linux - SSSD 和 sudo : mismatch between sudoHost and server hostname-6ren

linux - SSSD 和 sudo : mismatch between sudoHost and server hostname

转载作者：太空狗更新时间：2023-10-29 11:18:47

我在 CentOS6 上运行 SSSD/LDAP 来对用户进行身份验证，我还配置它从 LDAP 服务器获取 SUDO 信息。

如果我在我的服务器上运行主机名，我会得到:

[root@myserver ~]# hostname
myserver

我用搜索库配置了 sssd.conf，例如:

ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com

在这台机器上有SUDO权限的用户有这样的条目:

# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver

现在，如您所见，sudoHost 和主机名之间存在不匹配。有没有办法在 sssd.conf 中匹配两者，而不必更改服务器主机名或 LDAP 中的条目？我想定义所有对“sometext-myserver”具有 SUDO 权限的人也对“myserver”具有 sudo 访问权限。

这是我在当前配置中遇到的错误:

[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver.  This incident will be reported.

最佳答案

我尝试使用以下方法但没有用:ldap_sudo_hostnames = sometext-myserver

这就是它的工作原理:ipa_hostname=sometext-myserver

所以我认为这是一个错误，我将其提交给 RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1188338

关于linux - SSSD 和 sudo : mismatch between sudoHost and server hostname，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/28238225/

文章推荐： c - 缓冲区溢出实现

linux - SSSD 和 sudo : mismatch between sudoHost and server hostname
我在 CentOS6 上运行 SSSD/LDAP 来对用户进行身份验证，我还配置它从 LDAP 服务器获取 SUDO 信息。如果我在我的服务器上运行主机名，我会得到: [root@myserver

太空狗

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章