SSSD 和 sudo:sudoHost 和服务器主机名不匹配
SSSD and sudo: mismatch between sudoHost and server hostname
我在 CentOS6 上 运行ning SSSD/LDAP 来对用户进行身份验证,我还配置它以从 LDAP 服务器获取 SUDO 信息。
如果我在我的服务器上 运行 主机名,我得到:
[root@myserver ~]# hostname
myserver
我为 sssd.conf 配置了一个搜索库,例如:
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
在这台机器上有SUDO权限的用户有这样的条目:
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
现在,如您所见,sudoHost 和主机名之间存在不匹配。
有没有一种方法可以在 sssd.conf 中匹配两者,而无需更改服务器主机名或 LDAP 中的条目?我想定义所有对 "sometext-myserver" 具有 SUDO 权限的人也对 "myserver".
具有 sudo 访问权限
这是我在当前配置中遇到的错误:
[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.
我尝试使用以下方法但没有用:
ldap_sudo_hostnames = sometext-myserver
这就是它起作用的原因:
ipa_hostname=sometext-myserver
所以我认为这是一个错误,我将其提交给 RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1188338
我在 CentOS6 上 运行ning SSSD/LDAP 来对用户进行身份验证,我还配置它以从 LDAP 服务器获取 SUDO 信息。
如果我在我的服务器上 运行 主机名,我得到:
[root@myserver ~]# hostname
myserver
我为 sssd.conf 配置了一个搜索库,例如:
ldap_sudo_search_base = OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
在这台机器上有SUDO权限的用户有这样的条目:
# SP_xxxx_me, Staff, SUDOers, company, my.com
dn: CN=SP_xxxx_me,OU=Staff,OU=SUDOers,ou=company,dc=my,dc=com
sudoHost: sometext-myserver
现在,如您所见,sudoHost 和主机名之间存在不匹配。 有没有一种方法可以在 sssd.conf 中匹配两者,而无需更改服务器主机名或 LDAP 中的条目?我想定义所有对 "sometext-myserver" 具有 SUDO 权限的人也对 "myserver".
具有 sudo 访问权限这是我在当前配置中遇到的错误:
[me@myserver ~]$ sudo su
me is not allowed to run sudo on myserver. This incident will be reported.
我尝试使用以下方法但没有用: ldap_sudo_hostnames = sometext-myserver
这就是它起作用的原因: ipa_hostname=sometext-myserver
所以我认为这是一个错误,我将其提交给 RedHat:https://bugzilla.redhat.com/show_bug.cgi?id=1188338