RHEL4/CentOS4 configurando SUDOERS do LDAP

tag-icon tag-icon centos ldap sudo
RHEL4/CentOS4 configurando SUDOERS do LDAP

Eu construí o servidor baseado emeste guia, mas pulei a parte do samba. (Controlador de domínio CentOS 5.x Samba com back-end LDAP)

Eu adicionei suporte a sudoers com base emeste guia. (Manual LDAP Sudoers)

Eu reconstruí o sistema 7 ou 8 vezes com configurações diferentes, ajustes, todas essas coisas boas, então tenho um conhecimento bastante sólido do LDAP/Slapd e sua configuração.

Estamos integrando nosso novo servidor LDAP com nossos sistemas, no entanto, alguns desses servidores ainda não podem ser atualizados para a versão mais recente do CentOS e encontrei um pequeno obstáculo. E escrevi scripts de "lançamento" para nossos nós para acelerar um pouco o processo de ativação. Abaixo está um script que configura automaticamente minhas máquinas CentOS para serem membros do nó ldap.

Script CentOS5

#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Agora, rodar isso não funciona em servidores CentOS 4, tive que fazer algumas alterações.

Script CentOS4

authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Agora issoquasefunciona. Ele se junta ao servidor LDAP e meus logins de usuário funcionam. Tive que desabilitar o enablemkhomedir o que me deixou triste, mas vou sobreviver.

A principal diferença é que, por algum motivo, meus servidores CentOS4 não funcionam com a configuração do SUDOers, no entanto, essas configurações funcionam bem em servidores CentOS5, o que realmente não me surpreende, mas preciso descobrir algum tipo de solução alternativa.

Alguém conhece a solução ou pode me indicar a direção certa para fazer com que os sudoers baseados em ldap funcionem com servidores CentOS4?

Responder1

O sudo CentOS/RHEL4 padrão não suporta LDAP. Você precisaria obter um sudo que tenha esse suporte.

http://www.sudo.ws/sudo/download.htmltem rpms RHEL4 que suportam LDAP, mas não os usei.

informação relacionada