LDAP를 통한 sudo su에 대한 오류 메시지

tag-icon tag-icon sudo ldap sles
LDAP를 통한 sudo su에 대한 오류 메시지

SLES 12 시스템에서 LDAP를 통해 인증을 받았지만 그룹을 sudoer로 설정할 수 없습니다. 내 suder 항목은 다음과 같습니다.

%LNX-ADMIN-vibe3 ALL=(ALL) NOPASSWD:ALL

하지만 노력해서 얻을 수 있는 sudo su

*Username* is not in the sudoers file.  This incident will be reported.

nsswitch.conf설정 을 시도했지만 sudoers: files sss오류 메시지가 변경되었습니다.

*Username* is not allowed to run sudo on *Servername*.  This incident will be reported.

그래서 내 LDAP 그룹에 다음 속성을 추가해 보았습니다.

cn=LNX-ACCESS-vibe3

object Class    sudoRole 
sudeCommand     ALL
sudoHost        ALL
sudo user       %LNX-ACCESS-vibe3

그러나 여전히 효과가 없습니다. 내 생각엔 nsswitch.conf파일 위치를 통제하는 사람이 누구든지 sudoers그의 정보를 얻고 있는 것 같아요. 따라서 현재 파일에 액세스할 수 있도록 ldap으로 설정되어 있습니다 ldap.conf. LDAP 트리에 대한 추가 정보가 필요하면 문의하세요.

관련 정보