Я пытаюсь настроить сервер LDAP для нескольких машин. Я хочу иметь учетную запись, которая имеет доступ к sudo только на некоторых машинах, а не на всех. Решит ли это наличие многозначного sudoHost в SudoRole? Если нет, то есть ли другие способы?
Как вы сами сказали, многозначный sudoHost Атрибут сделает работу. Если вы установите для него значение «ВСЕ», правило будет действовать на всех хостах, на которых sudo читает это поддерево LDAP.