Difference between revisions of "Sudo"
From A-Eskwiki
(Created page with "=Sudo=") |
(→Sudo) |
||
| Line 1: | Line 1: | ||
| − | = | + | Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in [[IPA]] bijgehouden. |
| + | |||
| + | ==Configuratie== | ||
| + | Bij het kickstarten wordt de configuratie automatisch gedaan. Mocht er toch iets mis gaan, hier zijn de instructies. | ||
| + | |||
| + | ===RHEL 6.3=== | ||
| + | * Voeg de volgende regel aan <code>/etc/nsswitch.conf</code> toe: | ||
| + | sudoers: files ldap | ||
| + | * Vervang <code>/etc/sudo-ldap.conf</code> met het volgende: | ||
| + | <pre> | ||
| + | binddn uid=sudo,cn=sysaccounts,cn=etc,dc=aeskwadraat | ||
| + | bindpw sudopasswd | ||
| + | |||
| + | ssl start_tls | ||
| + | tls_cacertfile /etc/ipa/ca.crt | ||
| + | tls_checkpeer yes | ||
| + | |||
| + | bind_timelimit 5 | ||
| + | timelimit 15 | ||
| + | |||
| + | uri ldap://vm-ipa.aeskwadraat | ||
| + | sudoers_base ou=SUDOers,dc=aeskwadraat | ||
| + | </pre> | ||
| + | * Voeg de volgende regel toe aan <code>/etc/rc.d/rc.local</code>: | ||
| + | nisdomainname aeskwadraat | ||
Revision as of 14:18, 7 March 2013
Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in IPA bijgehouden.
Configuratie
Bij het kickstarten wordt de configuratie automatisch gedaan. Mocht er toch iets mis gaan, hier zijn de instructies.
RHEL 6.3
- Voeg de volgende regel aan
/etc/nsswitch.conftoe:
sudoers: files ldap
- Vervang
/etc/sudo-ldap.confmet het volgende:
binddn uid=sudo,cn=sysaccounts,cn=etc,dc=aeskwadraat bindpw sudopasswd ssl start_tls tls_cacertfile /etc/ipa/ca.crt tls_checkpeer yes bind_timelimit 5 timelimit 15 uri ldap://vm-ipa.aeskwadraat sudoers_base ou=SUDOers,dc=aeskwadraat
- Voeg de volgende regel toe aan
/etc/rc.d/rc.local:
nisdomainname aeskwadraat
