Introducción
Además de la capacidad para almacenar mapas automounter, LDAP también puede guardar la configuración de sudoers. Esto hace mantenimiento de sudoers política rápida y fácil.
Ámbito de aplicación
Este instructable le mostrará cómo:
- Instalar paquete relacionados con LDAP sudoers
- Instalar esquemas de sudoers en OpenLDAP
- Crear archivo de sudoers en formato LDIF
- Agregar el archivo sudoers para base de datos LDAP
- Prueba
Diseño
Necesitamos 2 frambuesa Pi dispositivos runnung Raspbian OS. Por simplicidad, pido los 2 dispositivos de frambuesa Pi Rpi1 y Rpi2:
Rpi1 se tiene:
Servidor LDAP con la base de datos de cuenta usuario
Rpi2 será:
- Ver política de sudoers en servidor LDAP de Rpi1
- Hacer la autenticación de LDAP usando el servidor LDAP de Rpi1
Medio ambiente
Los siguientes son datos del sistema de los 2 dispositivos de frambuesa:
Distribuidor ID: Debian
Descripción: Debian GNU/Linux 7.8 (sibilancias)
Versión: 7.8
Nombre en clave: sibilancias
Linux rpipro.example.com 3.18.9+ #767 de preferencia Sáb 7 de Mar 21:41:13 GMT 2015 armv6l GNU/Linux
Referencias
Manual de página sudoers.ldap(5)
