Difference between revisions of "Sudo"
From A-Eskwiki
(→RHEL 6.3) |
(→RHEL 6.X) |
||
Line 20: | Line 20: | ||
timelimit 15 | timelimit 15 | ||
− | uri ldap://vm-ipa. | + | uri ldap://vm-ipa.a-eskwadraat.nl |
− | sudoers_base ou=SUDOers,dc= | + | sudoers_base ou=SUDOers,dc=a-eskwadraat,dc=nl |
</pre> | </pre> | ||
* Voeg de volgende regel toe aan <code>/etc/rc.d/rc.local</code>: | * Voeg de volgende regel toe aan <code>/etc/rc.d/rc.local</code>: | ||
− | nisdomainname | + | nisdomainname a-eskwadraat.nl |
====Debugging==== | ====Debugging==== |
Revision as of 14:48, 12 June 2013
Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in IPA bijgehouden.
Configuratie
Bij het kickstarten wordt de configuratie automatisch gedaan. Mocht er toch iets mis gaan, hier zijn de instructies.
RHEL 6.X
- Voeg de volgende regel aan
/etc/nsswitch.conf
toe:
sudoers: files ldap
- Vervang
/etc/sudo-ldap.conf
met het volgende:
binddn uid=sudo,cn=sysaccounts,cn=etc,dc=aeskwadraat bindpw sudopasswd ssl start_tls tls_cacertfile /etc/ipa/ca.crt tls_checkpeer yes bind_timelimit 5 timelimit 15 uri ldap://vm-ipa.a-eskwadraat.nl sudoers_base ou=SUDOers,dc=a-eskwadraat,dc=nl
- Voeg de volgende regel toe aan
/etc/rc.d/rc.local
:
nisdomainname a-eskwadraat.nl
Debugging
Mocht de standaardconfiguratie niet helpen, zet dan de volgende debug-opties aan:
- In
/etc/ldap.conf
:
sudoers_debug: 1
- Voeg het volgende toe aan
/etc/sssd/sssd.conf
[domain/AESKWADRAAT] debug_level = 6 ...