Tal com et dic, el test falla quan intenta executar el lamdaemon com a root
emprant sudo perque no pot "sudoar" :(
Aquest és el meu /etc/sudoers
ns1:~# cat /etc/sudoers
# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL) ALL
# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL
backuppc ALL=NOPASSWD: /bin/tar
adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl
i mentre que l'usuari backuppc, sant backup pels amics, pot fer sudo sense
problemes
backu...@ns1:~$ sudo -l
Matching Defaults entries for backuppc on this host:
env_reset
User backuppc may run the following commands on this host:
(root) NOPASSWD: /bin/tar
l'altre tòtil, que és l'usuari administrador del lam i és un usuari ldap no
pot
backu...@ns1:~$ exit
logout
ns1:~# su - adminldap
adminl...@ns1:~$ sudo -l
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for adminldap:
i el test peta perquè no pot executar el cgi.
El 11 / desembre / 2009 14:10, Leopold Palomo-Avellaneda
<[email protected]>ha escrit:
> A Dijous 10 Desembre 2009, serni va escriure:
> > Bones
> >
>
> > la cosa anava bé fins que ha petat un test
> > que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i
> > ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap,
>
> a veure, quin test t'ha fallat?
>
>
> > afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n
> > surto pas i com que juraria que vaig llegir un correu d'en Leo a la
> llista
> > del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell
> o
> > algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra.
>
>
> a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt
> pedestre. Però tinc els usuaris normals i corrents en el ldapi després a
> casa
> màquina, amb el visudo faig el que cregui convenient.
>
> D'aquesta manera, malgrat que l'usuari "no existeixi", si l'usuari
> pepe.palotes està al ldap, jo tinc una entrada en el sudoers de:
>
> pepe.palotes ALL=(ALL) ALL
>
> No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar
> el
> sudo?
>
> Leo
>
>
> --
> To UNSUBSCRIBE, email to [email protected]
> with a subject of "unsubscribe". Trouble? Contact
> [email protected]
>
>
