내 서버는 AD 도메인에 가입되어 있으며 SSSD와 영역을 사용하여 이를 수행합니다. SSH와 AD 자격 증명을 사용하여 서버에 제대로 로그인할 수 있습니다. 내 사용자가 sudo를 실행할 수 있도록 허용하고 싶기 때문에 %MY_AD_GROUP ALL=(ALL) ALL작동 /etc/sudoers하지 않는 . 그런 다음 다음과 같이 도메인을 추가해 보았습니다.
%MY_DOMAIN\\MY_AD_GROUP ALL=(ALL) ALL
%MY_AD_GROUP@MY_DOMAIN ALL=(ALL) ALL
%:MY_AD_GROUP@MY_DOMAIN ALL=(ALL) ALL
+MY_AD_GROUP ALL=(ALL) ALL
+MY_DOMAIN\\MY_AD_GROUP ALL=(ALL) ALL
+MY_AD_GROUP@MY_DOMAIN ALL=(ALL) ALL
그러나 그들 중 누구도 작동하지 않습니다. ID를 실행하면:
$ id
uid=1953620811(my_user) gid=1953600513(domain users) groups=1953600513(domain users) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
내 사용자가 실제로 AD 사용자임을 보여줍니다.
언급할 가치가 있는 점: 먼저 AD에서 내 그룹 중 하나를 확인합니다.
$ getent group MY_AD_GROUP
MY_AD_GROUP:*:1953654054:user1,my_user,user3,user4
따라서 my_user는 MY_AD_GROUP의 구성원이므로 /etc/sudoersvisudo를 통해 이를 추가하고 실행을 시도했습니다.
$ sudo echo a
[sudo] password for my_user:
my_user is not in the sudoers file. This incident will be reported.
그런 다음 MY_AD_GROUP을 다시 확인합니다.
$ getent group MY_AD_GROUP
MY_AD_GROUP:*:1953654054:user1,user3,user4
내 사용자가 목록에서 사라졌습니다(그러나 여전히 AD 그룹의 구성원인 것으로 알고 있습니다). 그리고 일단 실행 $ sss_cache -E하고 실행하면 다음과 같습니다.
$ getent group MY_AD_GROUP
MY_AD_GROUP:*:1953654054:user1,my_user,user3,user4
sudo가 작동하지 않지만 사용자가 다시 나타납니다. 그래서 무슨 일이 일어났나요? ? ?