У меня нет. Увы. К серверу он обращается, но по всей видимости делает
только аутентификацию. А смотреть в sudo даже и не собирается.
пакет sudo-ldap работает.
С точки зрения Ldap сервера по идее все по дефолту. контейнер
ou=SUDOers,dc=example,dc=com
Т.е. контейнер стандартный.
Настройки sssd вполне простые:
# This config is managed by chef
[sssd]
config_file_version = 2
services = nss, pam, sudo
# SSSD will not start if you do not configure any domains.
# Add new domain configurations as [domain/<NAME>] sections, and
# then add the list of domains (in the order you want them to be
# queried) to the "domains" attribute below and uncomment it.
domains = LDAP
debug_level = 0x0200
[nss]
[pam]
# Example LDAP domain
[domain/LDAP]
id_provider = ldap
auth_provider = ldap
chpass_provider = ldap
# ldap_schema can be set to "rfc2307", which stores group member names
in the
# "memberuid" attribute, or to "rfc2307bis", which stores group member
DNs in
# the "member" attribute. If you do not know this value, ask your LDAP
# administrator.
ldap_schema = rfc2307
ldap_uri = <%= @ldap_uri %>
ldap_search_base = <%= @ldap_base %>
# Note that enabling enumeration will have a moderate performance impact.
# Consequently, the default value for enumeration is FALSE.
# Refer to the sssd.conf man page for full details.
enumerate = true
# Allow offline logins by locally storing password hashes (default: false).
cache_credentials = true
ldap_tls_reqcert = allow
Установка параметра
ldap_sudo_search_base = ou=sudoers,dc=example,dc=com
В Домене не влияет.
Кто что может подсказать ? У кого работает sssd ?
--
С Уважением,
специалист по техническому и программному обеспечению,
системный администратор
Скубриев Владимир
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Россия, Ростовская область, г. Таганрог
тел. моб: +7 (918) 504 38 20
skype: v.skubriev
icq: 214-800-502
www: skubriev.ru
