我在 CentOS6 上运行 SSSD/LDAP 来验证用户身份,我还对其进行了配置以从 LDAP 服务器获取 SUDO 信息。
如果我在我的服务器上运行主机名,我会得到:
[root@myserver ~]# hostname
myserver
我用搜索库配置了 sssd.conf,例如:
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
在这台机器上拥有 SUDO 权限的用户有这样的入口:
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
现在,如您所见,sudoHost 和主机名不匹配。有没有办法匹配 sssd.conf 中的两者而无需更改服务器主机名或 LDAP 中的条目?我想定义所有在“sometext-myserver”上拥有 SUDO 权限的人也对“myserver”拥有 sudo 访问权限。
这是我在当前配置中遇到的错误:
[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.