Difference between revisions of "Sudo"
From A-Eskwiki
(→Debugging) |
(→Configuratie) |
||
| Line 1: | Line 1: | ||
[[Category:Sysop]] | [[Category:Sysop]] | ||
Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in [[IPA]] bijgehouden. | Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in [[IPA]] bijgehouden. | ||
| − | |||
| − | |||
| − | |||
===RHEL 6.X=== | ===RHEL 6.X=== | ||
Revision as of 21:43, 30 April 2014
Voor het toekennen van extra privileges wordt sudo gebruikt. De sudo policies worden in IPA bijgehouden.
RHEL 6.X
- Voeg de volgende regel aan
/etc/nsswitch.conftoe:
sudoers: files ldap
- Vervang
/etc/sudo-ldap.confmet het volgende:
binddn uid=sudo,cn=sysaccounts,cn=etc,dc=aeskwadraat bindpw sudopasswd ssl start_tls tls_cacertfile /etc/ipa/ca.crt tls_checkpeer yes bind_timelimit 5 timelimit 15 uri ldap://vm-ipa.a-eskwadraat.nl sudoers_base ou=SUDOers,dc=a-eskwadraat,dc=nl
- Voeg de volgende regel toe aan
/etc/rc.d/rc.local:
nisdomainname a-eskwadraat.nl
Debugging
Mocht de standaardconfiguratie niet helpen, zet dan de volgende debug-opties aan:
- In
/etc/ldap.conf:
sudoers_debug: 1
- Voeg het volgende toe aan
/etc/sssd/sssd.conf
[domain/a-eskwadraat.nl] debug_level = 6 ...
