RHEL4 4/CentOS4 4从LDAP建立SUDOERS
RHEL4 4/CentOS4 4从LDAP建立SUDOERS
提问于 2010-08-11 16:39:08
我构建了基于本指南的服务器,但跳过了samba部分。(CentOS 5.x带有LDAP后端的Samba域控制器)
我添加了基于本指南的sudoers支持。(Sudoers LDAP手册)
我已经用不同的设置、调整和所有的好东西重新构建了系统7或8次,所以我对LDAP/Slapd及其配置有了相当扎实的理解。
我们正在将新的LDAP服务器集成到我们的系统中,但是其中一些服务器还不能完全更新到CentOS的最新版本,我遇到了一些障碍。我还为我们的节点编写了“启动”脚本,以稍微加快打开过程。下面是一个脚本,它将我的CentOS机器自动配置为ldap节点的成员。
CentOS5脚本
#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf现在,在CentOS 4服务器上运行它不起作用,我不得不做一些更改。
CentOS4脚本
authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf现在,这几乎成功了。它加入LDAP服务器,我的用户登录就开始工作了。我不得不禁用enablemkhomedir,这让我很难过,但我会活下来的。
主要的区别在于,由于某些原因,我的CentOS4服务器不适用于我的SUDOers设置,但是这些配置在CentOS5服务器上工作得很好,这并不让我感到惊讶,但我确实需要找出一些解决方案。
有没有人知道这个解决方案,或者能为我指明正确的方向,让基于ldap的sudoers与CentOS4服务器一起工作?
回答 1
Server Fault用户
回答已采纳
发布于 2010-08-11 18:33:40
默认的CentOS/RHEL4 4 sudo不支持LDAP。你需要得到一个有这种支持的sudo。
http://www.sudo.ws/sudo/download.html有支持LDAP的RHEL4 rpm,但我没有使用它们。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/169399
复制相关文章
相似问题
腾讯云开发者
