我建立的伺服器是基於本指南,但我跳過了森巴舞部分。 (具有 LDAP 後端的 CentOS 5.x Samba 網域控制器)
我添加了 sudoers 支援基於本指南。 (Sudoers LDAP 手冊)
我已經用不同的設定、調整和所有這些好東西重建了系統 7 或 8 次,所以我對 LDAP/Slapd 及其配置有了相當紮實的了解。
我們正在將新的 LDAP 伺服器與我們的系統集成,但是其中一些伺服器還無法完全更新到最新版本的 CentOS,而我遇到了一些障礙。我為我們的節點編寫了「啟動」腳本,以稍微加快啟動過程。下面是一個腳本,它將我的 CentOS 電腦自動配置為 ldap 節點的成員。
CentOS5腳本
#!/bin/sh
#
authconfig --enableldap --enableldapauth --enablemkhomedir --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN" --update
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_policy soft
bind_timelimit 120
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf
現在,在 CentOS 4 伺服器上運行它不起作用,我必須進行一些更改。
CentOS4腳本
authconfig --enableldap --enableldapauth --ldapserver=10.0.32.5 --ldapbasedn="dc=MYDOMAIN"
echo 'sudoers: files ldap' >> /etc/nsswitch.conf
echo 'base dc=MYDOMAIN
timelimit 120
bind_timelimit 120
bind_policy soft
idle_timelimit 3600
uri ldap://10.0.32.5/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
sudoers_base ou=SUDOers,dc=MYDOMAIN
' > /etc/ldap.conf
現在,這個幾乎作品。它加入 LDAP 伺服器並且我的使用者登入工作。我不得不禁用enablemkhomedir,這讓我很難過,但我會活下去。
主要區別是由於某種原因,我的 CentOS4 伺服器無法與我的 SUDOers 設定一起使用,但是這些配置在 CentOS5 伺服器上運行良好,這並不讓我感到驚訝,但我確實需要找到某種解決方法。
有誰知道解決方案或可以為我指明正確的方向,使基於 ldap 的 sudoers 與 CentOS4 伺服器一起使用?
答案1
預設的 CentOS/RHEL4 sudo 不支援 LDAP。您需要獲得具有該支援的 sudo。
http://www.sudo.ws/sudo/download.html有支援 LDAP 的 RHEL4 rpm,但我沒有使用過。