Hallo Liste, weiß jemand ob es im SLES8/9 möglich ist, SUDO mit LDAP zu benutzen ? Ich hab irgendwo gelesen, dass es nicht gehen soll, aber da stand jetzt nicht drin, mit welche SUSE version :( Im netzt habe ich leider auch nichts mehr zum Thema gefunden. Gibt es eine Möglichkeit um herauszufinden ob mein SUDO mit LDAP Funktionalitäten compliert worden ist. ? Danke schon mal im voraus für die Hilfe Gruß Luisa -- 10 GB Mailbox, 100 FreeSMS/Monat http://www.gmx.net/de/go/topmail +++ GMX - die erste Adresse für Mail, Message, More +++
Hi @all, letztes Jahr hatte ich schon mal ein Post, in dem ich gefrage habe ob SLES 8 mit LDAP compiliert wurde. Jetzt habe ich heraus gefunden, dass SUDO nicht direkt mit LDAP sondern mit PAM compiliert ist, dadurch soll SUDO im LDAP unterstützt werden. Jetzt bin ich nach Folgender Anleitung gegangen: http://www.courtesan.com/sudo/readme_ldap.html Ich hab ab dem Punkt "Schema Changes" angefangen, da ich SUDO bei mir schon installiert habe. 1)Als erstes habe ich die Schema Datei angelegt und in der /etc/openldap/slapd.conf includet. 2)Auf dem LDAP-Server habe ich einen Container für die sudoers User angelegt. 3)Dann habe ich mittels eines Skriptes (sudoers2ldif.pl) die sudoers Einstellungen im LDIF Format exportiert. 4)Diese habe ich dann mit ldapadd ins LDAP-Verzeichnis eingefügt. 5)Auf dem LDAP-Client habe ich dann in der /etc/ldap.conf noch folgenden Eintrag getätigt: sudoers_base ou=sudoers,o=firma,c=de Wenn ich jetzt mit sudo -l heraus finden möchte, welche Befehle der LDAP-User über sudo absetzen darf, bekomme ich folgende Meldung: Sorry, user sxa_ldap4 may not run sudo on sxa. Ich hab noch in einer Anleitung gelsen, dass man die sudoHost auf ALL stellen muss, dass habe ich auch schon gemacht, aber leider hat das auch nichts gebracht :( Hat jemand eine Idee wie ich das Pro lösen könnte ? Danke schon mal im voraus für die Hilfe Luisa Merenda -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie
participants (2)
-
luisa merenda
-
merenda@gmx.net