Я установил PAM, связанный с openldap, и хочу, чтобы все аутентифицированные пользователи могли использовать sudo.
Я подумал, что могу создать группу posix в ldap под названием sudoersgroup и написать правило в /etc/sudoers лайк:
%sudoersgroup ALL=(ALL:ALL) ALL
но когда я выполняю команду "id", членство не отображается, единственное членство, которое у меня есть, - это gidNumber one.
Я что-то пропустил? Могу я добавить их через pam_group? (Не нашел, как правильно использовать этот модуль)