Hi@all,

weiß jemand ob es im SLES8/9 möglich ist, SUDO mit LDAP zu benutzen ?
Ich hab irgendwo gelesen, dass es nicht gehen soll, aber da stand jetzt
nicht drin, mit welche SUSE version :( Im netzt habe ich leider auch nichts
mehr zum Thema gefunden.
Gibt es eine Möglichkeit um herauszufinden ob mein SUDO mit LDAP
Funktionalitäten compliert worden ist. ?
Danke schon mal im voraus für die Hilfe

Gruß

Luisa

Was genau meinst du?
sudo /etc/init.d/ldap start? :D
Oder willst du, dass sudo seine Benutzer/Rechteinformationen per LDAP bezieht?
2 Sekunden Goolge barchten für den letzteren Fall folgende Lösung:
http://www.courtesan.com/sudo/readme_ldap.html

Was genau meinst du?
sudo /etc/init.d/ldap start? :D
Oder willst du, dass sudo seine Benutzer/Rechteinformationen per LDAP bezieht?
2 Sekunden Goolge barchten für den letzteren Fall folgende Lösung:
http://www.courtesan.com/sudo/readme_ldap.html
Danke für denk Link, hat mich um einiges weiter gebracht.
Hast du eine Ahnung wie ich jetzt überprüfen kann ob mein sudo LDAP-Fähig ist oder nicht ?

man sudo *zehnzeichen*

Also in der manpage hatte ich schon geschaut, aber da stand nichts über LDAP ?!

Hast du eine Ahnung wie ich jetzt überprüfen kann ob mein sudo LDAP-Fähig ist oder nicht ?
Naja, wenn das HowTo nicht so geht, wie angegeben, wird dein sudo wohl nicht ldap-fähig sein ;)
Ich gehe eher davon aus, dass du sudo neu kompilieren müssen wirst. Die Homepage (und damit auch die Quellen von sudo) findest du hier:
http://www.sudo.ws/

Hi,

danke für eure Posts, also so wie das ausieht ist mein Sudo doch mit LDAP Kompiliert worden.
Als erstes sollte ich villeicht noch sagen, dass nicht alle User auf dem LDAP angelegt wurden.
Einige User sind noch local auf der Maschine, also eine Mischung aus LDAP-Usern uns LOKALE-Usern.
Sowohl die LDAP als auch die LOKALEN User sollen mit sudo arbeiten können / dürfen.
Jetzt habe ich das auch mal mit dem LDAP-User getestet und mit denen hat es funktioniert !
Aber mit den LOKALEN User nicht. Ich hab mir dann mal das /etc/pam.d/sudo - File angeschaut und es mal abgeändert:

1.) Vorher
auth requisite pam_ldap.so
auth required pam_unix2.so use_first_try

2.) Nachher
auth required pam_unix2.so use_first_try
auth requisite pam_ldap.so

Wenn ich es mit der 1. Einstellung Probiere, dann funktioniert das für die "LOKALEN" User wie schon geschrieben nicht.
Mit der 2. Einstellung funktioniert es mit beiden Usern (LOKAL und LDAP), aber der LDAP User muss sich dann zwei mala Authentifiziren, dass heißt er muss 2 mal
das Passort eingeben, einmal Unix- und dann LDAP-Passwort.
Hat jemand eine Ahnung wie ich das einstellen kann, dass es Für die Lokalen User Funktioniert und das die LDAP User nur ein mal dass Passwort eingeben müssen ?!

Gruß

merenda