sss 또는 ldap을 사용하여 로컬 sudo 기본값 재정의

sss 또는 ldap을 사용하여 로컬 sudo 기본값 재정의

특정 명령 그룹에 대해 다음 sudo 옵션을 사용하도록 IPA 도메인을 구성하려고 합니다.

!authenticate
!requiretty
visiblepw

로컬에서는 다음 기본값이 다음과 같이 설정됩니다 /etc/sudoers.

Defaults requiretty
Defaults !visiblepw

처음에는 로컬 기본값을 위해 IPA(즉, ldap) 설정이 무시됩니다. 그러나 /etc/nsswitch.conf이번 변경 이후에는

sudoers files sss

이와 관련하여

sudoers sss files

IPA의 모든 명령 sudo 옵션이 존중됩니다. 내가 찾은이 게시물LDAP와 관련하여 이는 내 결과를 확인합니다. 그러나 그것이 왜 작동하는지 설명하지 않습니다.

실제로 sudo LDAP 문서에는 다음과 같이 나와 있습니다.

Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.

이는 행동이 내가 보고 있는 것과 반대여야 함을 의미합니다.

그럼 왜 이런 일이 일어나는 걸까요? 가능하다면 문서 참조를 제공해 주세요.

관련 정보