merenda
09.01.06, 14:33
Hi @all,
letztes Jahr hatte ich schon mal ein Post, in dem ich gefrage habe ob SLES 8 mit LDAP compiliert wurde. Jetzt habe ich heraus gefunden, dass SUDO nicht direkt mit LDAP sondern mit PAM compiliert ist, dadurch soll SUDO im LDAP unterstützt werden.
Jetzt bin ich nach Folgender Anleitung gegangen:
http://www.courtesan.com/sudo/readme_ldap.html
Ich hab ab dem Punkt "Schema Changes" angefangen, da ich SUDO bei mir schon installiert habe.
1)Als erstes habe ich die Schema Datei angelegt und in der /etc/openldap/slapd.conf includet.
2)Auf dem LDAP-Server habe ich einen Container für die sudoers User angelegt.
3)Dann habe ich mittels eines Skriptes (sudoers2ldif.pl) die sudoers Einstellungen im LDIF Format exportiert.
4)Diese habe ich dann mit ldapadd ins LDAP-Verzeichnis eingefügt.
5)Auf dem LDAP-Client habe ich dann in der /etc/ldap.conf noch folgenden Eintrag getätigt: sudoers_base ou=sudoers,o=firma,c=de
Wenn ich jetzt mit sudo -l heraus finden möchte, welche Befehle der LDAP-User über sudo absetzen darf, bekomme ich folgende Meldung:
Sorry, user sxa_ldap4 may not run sudo on sxa.
Ich hab noch in einer Anleitung gelsen, dass man die sudoHost auf ALL stellen muss, dass habe ich auch schon gemacht, aber leider hat das auch nichts gebracht :( Hat jemand eine Idee wie ich das Pro lösen könnte ?
Danke schon mal im voraus für die Hilfe
Luisa Merenda
letztes Jahr hatte ich schon mal ein Post, in dem ich gefrage habe ob SLES 8 mit LDAP compiliert wurde. Jetzt habe ich heraus gefunden, dass SUDO nicht direkt mit LDAP sondern mit PAM compiliert ist, dadurch soll SUDO im LDAP unterstützt werden.
Jetzt bin ich nach Folgender Anleitung gegangen:
http://www.courtesan.com/sudo/readme_ldap.html
Ich hab ab dem Punkt "Schema Changes" angefangen, da ich SUDO bei mir schon installiert habe.
1)Als erstes habe ich die Schema Datei angelegt und in der /etc/openldap/slapd.conf includet.
2)Auf dem LDAP-Server habe ich einen Container für die sudoers User angelegt.
3)Dann habe ich mittels eines Skriptes (sudoers2ldif.pl) die sudoers Einstellungen im LDIF Format exportiert.
4)Diese habe ich dann mit ldapadd ins LDAP-Verzeichnis eingefügt.
5)Auf dem LDAP-Client habe ich dann in der /etc/ldap.conf noch folgenden Eintrag getätigt: sudoers_base ou=sudoers,o=firma,c=de
Wenn ich jetzt mit sudo -l heraus finden möchte, welche Befehle der LDAP-User über sudo absetzen darf, bekomme ich folgende Meldung:
Sorry, user sxa_ldap4 may not run sudo on sxa.
Ich hab noch in einer Anleitung gelsen, dass man die sudoHost auf ALL stellen muss, dass habe ich auch schon gemacht, aber leider hat das auch nichts gebracht :( Hat jemand eine Idee wie ich das Pro lösen könnte ?
Danke schon mal im voraus für die Hilfe
Luisa Merenda