- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我在 CentOS6 上运行 SSSD/LDAP 来对用户进行身份验证,我还配置它从 LDAP 服务器获取 SUDO 信息。
如果我在我的服务器上运行主机名,我会得到:
[root@myserver ~]# hostname
myserver
我用搜索库配置了 sssd.conf,例如:
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
在这台机器上有SUDO权限的用户有这样的条目:
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
现在,如您所见,sudoHost 和主机名之间存在不匹配。有没有办法在 sssd.conf 中匹配两者,而不必更改服务器主机名或 LDAP 中的条目?我想定义所有对“sometext-myserver”具有 SUDO 权限的人也对“myserver”具有 sudo 访问权限。
这是我在当前配置中遇到的错误:
[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.
最佳答案
我尝试使用以下方法但没有用:ldap_sudo_hostnames = sometext-myserver
这就是它的工作原理:ipa_hostname=sometext-myserver
所以我认为这是一个错误,我将其提交给 RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1188338
关于linux - SSSD 和 sudo : mismatch between sudoHost and server hostname,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28238225/
我在重启 sssd 服务时遇到了问题: Stopping sssd: cat: /var/run/sssd.pid: No such file or directory [FAILED] Starti
我正在尝试向 AD 验证我的 Ubuntu 16.04 服务器,但在加载 SSSD 时遇到问题。我的 sssd.conf 文件如下所示: [sssd] services = nss, pam conf
我有一个CentOS系统。有本地用户(root 等)和通过 sssd/realm 的 Active Directory 用户。/etc/bashrc 中有没有办法测试本地用户? 我正在使用这样的结构:
我正在使用一个小型 C 程序尝试 PAM 身份验证: #include #include #include int main() { pam_handle_t* pamh; st
我想在我的 Amazon Linux 服务器上进行 LDAP 身份验证。 CentOS howtos 说 yum install sssd 但这给出了: No package sssd availab
我最近在 RHEL 6.3 平台上从 samba 3.5 升级到 samba 4。令人高兴的是,新版本可以替代AD DC,并拥有自己构建的kdc和ldb数据库。现在我的意图是通过 ldap 连接使 l
我在 CentOS6 上运行 SSSD/LDAP 来对用户进行身份验证,我还配置它从 LDAP 服务器获取 SUDO 信息。 如果我在我的服务器上运行主机名,我会得到: [root@myserver
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我想为 CentOS 7 第一次配置 SSSD,我们有一个林但有多个域: xx.company.com eu.company.com na.company.com ap.company.com 域之间
我已经在使用 Realm 连接到 Microsoft AD Forest 的 linux 机器上配置了 SSSD。 我的最终目标是使用存储在 Microsoft AD 中的 SSH key 登录 Ce
我现在有点迷茫了,我想在这里实现集中的用户管理,我们有 .NET Core 2.1 Web MVC 应用程序托管在 Linux 上,它使用 Identity.EntityFrameworkCore 来
我无法将 sssd(2.0.0,CentOS 8)连接到旧的 tls 1.0 only ldap(MacOS X 10.6 服务器)。 工作,所以这应该是可能的: openssl s_client -
我是一名优秀的程序员,十分优秀!