Wya*_*ett 12 sudo active-directory
我正在设置一个 Ubuntu 11.04 服务器虚拟机以用作数据库服务器。如果我们可以让人们使用 Windows 凭据登录,甚至可能使机器与我们在其他地方获得的当前 AD 驱动的安全性一起工作,这将使每个人的生活更轻松。
第一站真的很容易完成——apt-get install likewise-open而且我几乎是在做生意。我遇到的问题是让我们的管理员加入 sudoers 组——我似乎无法接受任何事情。我试过了:
a) usermod -aG sudoers [username]
b) 将多种格式(DOMAIN\user、user@domain)的用户名添加到 sudoers 文件中。
这些似乎都没有,我仍然被告知“DOMAIN\user 不在 sudoers 文件中。将报告此事件。”
那么,如何将非本地用户添加到 sudoers?
小智 6
我遇到了这个问题,这是我的解决方案:
编辑/etc/sudoers:使用以下条目
首先使用命令 id 检查 aduser
#id <AD user>( #id domain\\aduser01 )
我的结果:
SMB\aduser01@linux01:~/Desktop$ id smb\\aduser02
uid=914883676(SMB\aduser02) gid=914883073(SMB\domain^users) groups=914883073(SMB\domain^users),1544(BUILTIN\Administrators),1545(BUILTIN\Users),914883072(SMB\domain^admins)
getent passwd并且gid NUMBERS对我不起作用。DOMAIN\\domain^users为我工作
%SMB\\domain^users ALL=(ALL) ALL
众所周知,个人 AD 用户也可以工作
SMB\\<aduser01> ALL=(ALL) ALL
| 归档时间: |
|
| 查看次数: |
95134 次 |
| 最近记录: |