Моя машина Linux подключена к AD, но я не могу получить права sudo. Я могу войти в систему, используя учетные данные AD, но sudo не работает.
Я просмотрел все, что смог найти, и все говорят, что нужно добавить в файл sudoers следующее:
% MYDOMAIN \ mygroup ALL = (ВСЕ) ВСЕ
Когда я делаю это и пытаюсь выполнить sudo, он отвечает:
myusername отсутствует в файле suoders. Об этом инциденте будет сообщено.
Может быть проблема в том, что домен / группа AD не указан в файле group или passwd? Если да, то как я могу это добавить?
https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-sudo может помочь:
winbind и sssd импортируют группы AD аналогично сетевым группам NIS. Итак, определения вашей группы в
/etc/sudoers
файл нужно начинать с + и нет %. Кроме того, имена, содержащие пробелы, должны быть заключены в двойные кавычки или каждый пробел должен быть указан как \ x20.%sudo ALL = (ALL) ALL +"domain users" ALL = (ALL) ALL +domain\x20admins ALL = (ALL) NOPASSWD: ALL