我已经在实验室完成了对 freeipa 实例的测试。我想将我在实验室中定义的所有 SudoCommands 导出到我打算压入生产的服务器。
我进行了 LDAP 搜索,以查看是否可以找到包含我在实验室中配置的所有命令和描述的 OU(价值 5 页),但什么也没找到。我执行了 pa-server-backup 并筛选了该文件系统。我发现 sudo 的唯一参考是一些用于主机组和外部命令的 berkley 数据库,它们都没有任何条目。
有谁知道 freeipa 应用程序中各个 sudo 命令的存储位置以及如何访问它们?我制作的 CommandGroups 和 HostGroups 很容易手动重新生成。