ActiveDirectoryグループのSudoアクセス
LinuxマシンをADに接続していますが、Sudo権限を取得できません。 AD資格情報を使用してサインオンできますが、Sudoが機能しません。
私は見つけることができるすべてのものを調べました、そして誰もがsudoersファイルに以下を追加するように言います:
%MYDOMAIN\mygroup ALL =(ALL)ALL
これを実行してSudoを実行しようとすると、次のように応答します。
myusernameはsuodersファイルにありません。この事件は報告されます。
ADドメイン/グループがグループまたはpasswdファイルにリストされていないことが問題である可能性がありますか?もしそうなら、どうすれば追加できますか?
https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-Sudo 役立つ場合があります:
winbindとsssdは、NISネットグループと同等の方法でADグループをインポートします。したがって、
/etc/sudoersファイルのグループ定義はで始まる必要があります + ではなく %。さらに、スペースを含む名前は二重引用符で囲むか、各スペースを\ x20として指定する必要があります。%Sudo ALL = (ALL) ALL +"domain users" ALL = (ALL) ALL +domain\x20admins ALL = (ALL) NOPASSWD: ALL