У меня есть вход в активный каталог, работающий над ящиком Ubuntu 12.04. Когда пользователь входит в систему, у меня запускается скрипт, которому требуется разрешение sudo (поскольку он изменяет файл конфигурации samba). Как бы я указал это в моем sudoers
файл?
Пользователь активного каталога является частью группы под названием domain users
. я вижу domain users
когда я выдаю groups
как пользователь активного каталога.
Я пробовал:
%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
Он по-прежнему запрашивает у меня пароль, а затем сообщает мне, что пользователя нет в sudoers
файл.
Есть ли журнал, в котором я могу проверить, что он делает, когда запрашивает пароль у пользователя активного каталога?
Похоже, вы используете знак плюса вместо пробела в Domain Users
. Я не вижу причин, по которым это сработает.
Вместо этого экранируйте пробел с помощью обратной косой черты:
%Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
Если это не сработает, попробуйте использовать псевдоним:
User_Alias DomainUsers=%Domain\ Users
DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
Также имейте в виду, что почти все в Linux чувствительно к регистру, включая имена пользователей и групп. Действительно ли группа появляется как domain users
, или отображается как Domain Users
? Он должен соответствовать.
Почему бы вам просто не установить группу UNIX в /etc/sudoers
а затем убедиться, что все добавлены в эту группу в AD?