RHEL4/CentOS4 настройка SUDOERS из LDAP

tag-icon tag-icon centos ldap sudo
RHEL4/CentOS4 настройка SUDOERS из LDAP

Я построил сервер на основеэто руководство, но я пропустил часть с Samba. (CentOS 5.x Samba Domain Controller с LDAP Backend)

Я добавил в sudoers поддержку на основеэто руководство. (Руководство Sudoers LDAP)

Я перестраивал систему 7 или 8 раз с разными настройками, улучшениями и прочими полезными штуками, так что у меня довольно хорошее понимание LDAP/Slapd и его конфигурации.

Мы интегрируем наш новый сервер LDAP с нашими системами, однако некоторые из этих серверов пока не могут быть обновлены до последней версии CentOS, и я столкнулся с небольшим препятствием. И я написал сценарии «запуска» для наших узлов, чтобы немного ускорить процесс включения. Ниже приведен сценарий, который автоматически настраивает мои машины CentOS для включения в узел ldap.

Скрипт CentOS5

#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Теперь, поскольку запуск этого не работает на серверах CentOS 4, мне пришлось внести несколько изменений.

Скрипт CentOS4

authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers:    files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base    ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf

Теперь, этопочтиработает. Он присоединяется к серверу LDAP и мои пользовательские логины работают. Мне пришлось отключить enablemkhomedir, что меня огорчило, но я переживу.

Основное отличие заключается в том, что по какой-то причине мои серверы CentOS4 не работают с моей настройкой SUDOers, однако эти конфигурации отлично работают на серверах CentOS5, что меня не особо удивляет, но мне нужно придумать какой-то обходной путь.

Кто-нибудь знает решение или может указать мне правильное направление, чтобы заставить ldap-based-sudoers работать с серверами CentOS4?

решение1

По умолчанию CentOS/RHEL4 sudo не поддерживает LDAP. Вам нужно будет получить sudo с такой поддержкой.

http://www.sudo.ws/sudo/download.htmlесть RHEL4 RPM-пакеты, поддерживающие LDAP, но я ими не пользовался.

Связанный контент