Estou tentando configurar um domínio IPA para usar as seguintes opções de sudo para um grupo de comandos específico:
!authenticate
!requiretty
visiblepw
Localmente, os seguintes padrões são definidos em /etc/sudoers:
Defaults requiretty
Defaults !visiblepw
Inicialmente, as configurações IPA (ou seja, ldap) seriam ignoradas em favor dos padrões locais. No entanto, depois de mudar /etc/nsswitch.confdeste
sudoers files sss
Para isso
sudoers sss files
As opções sudo por comando do IPA foram respeitadas. eu encontreiesta postagem, em relação ao LDAP em geral, isso confirma meus resultados. No entanto, não dá nenhuma explicação sobre por que isso funciona.
Na verdade, a documentação do sudo LDAP diz o seguinte:
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
O que implica que o comportamento deve ser o oposto do que estou vendo.
Então, por que funciona dessa maneira? Forneça uma referência de documentação, se possível.