Я пытаюсь настроить домен IPA для использования следующих параметров sudo для определенной группы команд:
!authenticate
!requiretty
visiblepw
Локально установлены следующие значения по умолчанию /etc/sudoers:
Defaults requiretty
Defaults !visiblepw
Первоначально настройки IPA (т.е. ldap) будут игнорироваться в пользу локальных настроек по умолчанию. Однако после изменения /etc/nsswitch.confэтого
sudoers files sss
К этому
sudoers sss files
Параметры sudo IPA для каждой команды были соблюдены. Я обнаружил,эта почта, относительно LDAP в целом, это подтверждает мои результаты. Однако это не дает никаких объяснений, почему это работает.
На самом деле, в документации sudo LDAP говорится следующее:
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
Это означает, что поведение должно быть противоположно тому, что я наблюдаю.
Так почему же это так работает? Пожалуйста, предоставьте ссылку на документацию, если это возможно.