Назад | Перейти на главную страницу

Sudo Access для групп Active Directory

Моя машина Linux подключена к AD, но я не могу получить права sudo. Я могу войти в систему, используя учетные данные AD, но sudo не работает.

Я просмотрел все, что смог найти, и все говорят, что нужно добавить в файл sudoers следующее:

% MYDOMAIN \ mygroup ALL = (ВСЕ) ВСЕ

Когда я делаю это и пытаюсь выполнить sudo, он отвечает:

myusername отсутствует в файле suoders. Об этом инциденте будет сообщено.

Может быть проблема в том, что домен / группа AD не указан в файле group или passwd? Если да, то как я могу это добавить?

https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-sudo может помочь:

winbind и sssd импортируют группы AD аналогично сетевым группам NIS. Итак, определения вашей группы в /etc/sudoers файл нужно начинать с + и нет %. Кроме того, имена, содержащие пробелы, должны быть заключены в двойные кавычки или каждый пробел должен быть указан как \ x20.

%sudo              ALL = (ALL) ALL
+"domain users"    ALL = (ALL) ALL
+domain\x20admins  ALL = (ALL) NOPASSWD: ALL