Estoy intentando configurar un dominio IPA para usar las siguientes opciones de sudo para un grupo de comandos específico:
!authenticate
!requiretty
visiblepw
Localmente, los siguientes valores predeterminados están configurados en /etc/sudoers:
Defaults requiretty
Defaults !visiblepw
Inicialmente, la configuración IPA (es decir, ldap) se ignoraría en favor de los valores predeterminados locales. Sin embargo, después de cambiar /etc/nsswitch.confde este
sudoers files sss
A esto
sudoers sss files
Se respetaron las opciones sudo por comando de la IPA. encontréesta publicación, con respecto a LDAP en general, eso confirma mis resultados. Sin embargo, no da ninguna explicación de por qué esto funciona.
De hecho, la documentación de Sudo LDAP dice lo siguiente:
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
Lo que implica que el comportamiento debería ser el opuesto al que estoy viendo.
Entonces, ¿por qué funciona de esta manera? Proporcione una referencia de documentación, si es posible.