我正在嘗試配置 IPA 網域以對特定命令組使用以下 sudo 選項:
!authenticate
!requiretty
visiblepw
在本地,以下預設值設定為/etc/sudoers:
Defaults requiretty
Defaults !visiblepw
最初,IPA(即 ldap)設定將被忽略,而採用本地預設設定。然而,/etc/nsswitch.conf從此改變之後
sudoers files sss
對此
sudoers sss files
IPA 的每個命令 sudo 選項均受到尊重。我發現這個帖子關於 LDAP,這證實了我的結果。但是,它沒有解釋為什麼會起作用。
事實上,sudo LDAP 文件說了以下內容:
Note that sudo does not stop searching after the first match and later
matches take precedence over earlier ones.
這意味著該行為應該與我所看到的相反。
那為什麼會這樣呢?如果可能,請提供文件參考。