Назад | Перейти на главную страницу

RHEL4 / CentOS4 настройка SUDOERS из LDAP

Я построил сервер на основе это руководство, но я пропустил часть самбы. (Контроллер домена Samba CentOS 5.x с сервером LDAP)

Я добавил поддержку sudoers на основе это руководство. (Руководство Sudoers LDAP)

Я перестраивал систему 7 или 8 раз с разными настройками, настройками и всем этим хорошим, так что я довольно хорошо разбираюсь в LDAP / Slapd и его конфигурации.

Мы интегрируем наш новый сервер LDAP с нашими системами, однако некоторые из этих серверов еще не могут быть полностью обновлены до последней версии CentOS, и я столкнулся с трудностями. И я написал сценарии «запуска» для наших узлов, чтобы немного ускорить процесс включения. Ниже приведен сценарий, который автоматически настраивает мои машины CentOS для работы в узле ldap.

Сценарий CentOS5

#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Теперь, когда это не работает на серверах CentOS 4, мне пришлось внести несколько изменений.

Сценарий CentOS4

authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Теперь это почти работает. Он подключается к серверу LDAP, и мои учетные записи пользователей работают. Пришлось отключить enablemkhomedir, что меня огорчило, но я выживу.

Основное отличие в том, что по какой-то причине мои серверы CentOS4 не работают с моими настройками SUDOers, однако эти конфигурации отлично работают на серверах CentOS5, что меня не очень удивляет, но мне действительно нужно найти какую-то работу.

Кто-нибудь знает решение или может указать мне правильное направление, чтобы заставить sudoers на основе ldap работать с серверами CentOS4?

По умолчанию CentOS / RHEL4 sudo не поддерживает LDAP. Вам понадобится sudo с такой поддержкой.

http://www.sudo.ws/sudo/download.html есть rpms RHEL4, поддерживающие LDAP, но я их не использовал.