Construí el servidor basado enesta guía, pero me salté la parte de samba. (Controlador de dominio Samba CentOS 5.x con backend LDAP)
Agregué soporte de sudoers basado enesta guía. (Manual LDAP de Sudoers)
He reconstruido el sistema 7 u 8 veces con diferentes configuraciones, ajustes y todas esas cosas buenas, por lo que tengo un conocimiento bastante sólido de LDAP/Slapd y su configuración.
Estamos integrando nuestro nuevo servidor LDAP con nuestros sistemas; sin embargo, algunos de esos servidores aún no se pueden actualizar a la última versión de CentOS y me he topado con un obstáculo. Y he escrito scripts de "lanzamiento" para nuestros nodos para acelerar un poco el proceso de activación. A continuación se muestra un script que configura automáticamente mis máquinas CentOS para que sean miembros del nodo ldap.
Secuencia de comandos CentOS5
#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf
Ahora, ejecutar esto no funciona en servidores CentOS 4, tuve que hacer algunos cambios.
Secuencia de comandos CentOS4
authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf
Ahora estocasiobras. Se une al servidor LDAP y los inicios de sesión de mis usuarios funcionan. Tuve que desactivar enablemkhomedir, lo que me entristeció, pero sobreviviré.
La principal diferencia es que, por alguna razón, mis servidores CentOS4 no funcionan con la configuración de mi SUDOers; sin embargo, esas configuraciones funcionan bien en servidores CentOS5, eso realmente no me sorprende, pero necesito encontrar algún tipo de solución.
¿Alguien conoce la solución o puede indicarme la dirección correcta para que los sudoers basados en ldap funcionen con servidores CentOS4?
Respuesta1
El sudo predeterminado de CentOS/RHEL4 no es compatible con LDAP. Necesitarías conseguir un sudo que tenga ese soporte.
http://www.sudo.ws/sudo/download.htmltiene rpms RHEL4 que admiten LDAP pero no los he usado.