도메인에 가입하고 그룹 로그인을 성공적으로 설정했지만 그룹 구성원에 대해 sudo를 사용할 수 없습니다. %DOMAIN\\domain-group ALL=(ALL) ALLin이 /etc/sudoers작동하지 않습니다. 사용자는 sudoers로 간주되지 않습니다. 나는 이것이 Ubuntu가 AD 그룹을 해석하는 방식과 관련이 있다고 생각합니다.
- AD 그룹 설정은 다른 작업 그룹과 동일하며
domain-groupRHEL 서버에 적용됩니다. /etc/sssd/sssd.conf또한 작동 중인 RHEL 서버와 동일합니다.domain users도메인 사용자 홈 디렉토리 등은 작동 중인 RHEL 서버에서와 마찬가지로 그룹 에 할당됩니다 .- 개별 도메인 사용자에게는 sudo 액세스 권한을 부여할 수 있지만
/etc/sudoers그룹에는 부여할 수 없습니다. - 도메인 사용자로 로그인하면 경고가 표시됩니다
groups: cannot find name for group ID 16720351. 도메인 사용자로 실행하면id이domain-groupgID 대신 16745417과 연결됩니다. domain-group에는 없지만 그룹을 수동으로 추가/etc/group하려고 하면groupadd domain-group오류가 발생합니다groupadd: group 'domain-group' already exists.
그렇다면 문제는 무엇입니까? Ubuntu 전용 스위치나 전환해야 할 것이 있습니까?
답변1
Ubuntu에서는 이 작업을 수행하지 않았으므로 거기에 특별한 것이 있는지는 모르겠지만 CentOS에서는 sudoers에서 도메인을 지정할 필요가 없으므로 내가 사용하는 구문은 다음과 같습니다.
%domain_group ALL=(ALL) NOPASSWD: ALL
공백을 포함하는 그룹은 공백을 이스케이프해야 합니다.
%Linux\ Admins ALL=(ALL) NOPASSWD: ALL