у нас есть много небольших серверов (около 30) и различные службы в нашей компании, и мы только что перешли на LDAP для лучшего управления пользователями. Нам удалось заставить все необходимое работать через LDAP: вход в систему, вход с открытым ключом SSH, подключение наших инструментов разработки и баз данных к LDAP и предоставление доступа к определенным серверам на основе членства в группах (группы, которым разрешен вход на сервер)
теперь у меня какая-то большая проблема: как только пользователь становится членом группы sudo (что необходимо, например, им должно быть разрешено настраивать новые серверы) и ему следует разрешить вход, например, сервер базы данных им также разрешено использовать sudo на этих серверах.
есть ли элегантный способ «разбить» группы sudo на несколько серверов?