Paso 4: Instalar sudo esquema en OpenLDAP
Para utilizar la compatibilidad con LDAP de sudo, sudo esquema debe instalarse en el servidor LDAP.
Emulador de terminal abierto en Rpi1:
sudo cp /usr/share/doc/sudo-ldap/schema.OpenLDAP /etc/ldap/schema/sudo.schema
Crear un directorio de trabajo:
mkdir -p ~/proj_sudo/instruc_ldap_2
Crear un archivo de configuración para el esquema:
vi schema_convert.conf
Determinar el índice del esquema:
slapcat -f schema_convert.conf -F ldif_output -n 0 | grep sudo,cn=schema
Salida:
dn: cn={13}sudo,cn=schema,cn=config Utilice slapcat para realizar la conversión:
slapcat -f schema_convert.conf -F ldif_output -n0 -H ldap:///cn={13}sudo,cn=schema,cn=config -l cn=sudo.ldif Editar cn=sudo.ldif para llegar a los siguientes atributos:
dn: cn=sudo,cn=schema,cn=config<br>... ... cn: sudo
También eliminar las siguientes líneas de la parte inferior:
Utilice ldapadd para añadir el nuevo esquema para el DIT de configuración de slapd:
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f cn\=sudo.ldif
Confirmar que ese esquema de sudoers se instala en LDAP:
sudo ldapsearch -LLL -Q -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
