Sudo и LDAP
Материал из Xgu.ru
- Автор: Игорь Чубин
На этой странице описывается каким образом организовать информацию о разрешениях sudo в каталоге LDAP.
В нормальном случае, то есть, без использования каталога, описания всех разрешений хранятся в файле /etc/sudoers. Этот файл сам по себе предназначен для использования на множестве машин, однако, для того чтобы это было возможно, его нужно распространить на все эти машины, и что ещё хуже, при каждом изменении повторно синхронизировать. Синхронизацию можно организовать при помощи NFS, Samba, RSYNC или чего-нибудь похожего.
Намного проще будет, если разместить информацию файла sudoers в каталоге LDAP. Тогда все машины, настроенные на использование этого каталога, будут автоматически иметь доступ к актуальным данным.
Что нужно сделать, для того чтобы осуществить это:
- Собрать sudo с поддержкой LDAP;
- Расширить схему каталога;
- Создать контейнер в каталоге, предназначенный для хранения настроек;
- Экспортировать файл /etc/sudoers в каталог;
- Изменить файлы /etc/nsswitch.conf.
[править] Дополнительная информация
- Sudo README.LDAP File (англ.)
- Sudo with LDAP (англ.)
- HOW TO: Configure LDAP for SUDO Support on Ubuntu Server 9.10 (Karmic Koala) (англ.)
[править] Материалы по LDAP на xgu.ru
- LDAP
- Схема LDAP
- LDAP-репликация и Samba
- Squid и LDAP
- Sudo и LDAP
- Jabber и LDAP
- Apache и LDAP
- RADIUS и LDAP
- Asterisk и LDAP
- man-страницы:
- man:ldapadd — добавление записей
- man:ldapdelete — удаление записей
- man:ldapmodify — модификация записей
- man:ldapmodrdn — переименование записей
- man/ldapsearch — поиск записей
Серверы LDAP: