SLES 12 システムで LDAP を介して認証されていますが、グループを sudoer に設定できません。私のsuderエントリは次のとおりです。
%LNX-ADMIN-vibe3 ALL=(ALL) NOPASSWD:ALL
しかし、努力して得ることができるsudo suのは
*Username* is not in the sudoers file. This incident will be reported.
nsswitch.conf設定しようとしましたが、sudoers: files sssエラーメッセージが変更されました。
*Username* is not allowed to run sudo on *Servername*. This incident will be reported.
だから私のLDAPグループに次の属性を追加してみました。
cn=LNX-ACCESS-vibe3
object Class sudoRole
sudeCommand ALL
sudoHost ALL
sudo user %LNX-ACCESS-vibe3
しかし、まだ効果はありません。私の考えでは、nsswitch.confファイルの場所を制御する人が誰でもsudoers彼の情報を得ているようです。したがって、現在のファイルにアクセスできるようにldapに設定されていますldap.conf。 LDAPツリーに関する追加情報が必要な場合はお問い合わせください。