小编Hun*_*owe的帖子

编辑 Sudoers 文件以允许 AD 域组的 sudo 权限

我最近设法将我的 Ubuntu Server 18.04 计算机连接到我公司的 Windows AD。我可以使用我的 AD 凭据登录，但我想更进一步......

这是我为了让我的 Ubuntu 18.04 机器进入 Windows 域而遵循的文章，请注意，我没有做任何限制 ssh 登录到域组的配置，因为我仍然在挣扎。 https://www.smbadmin.com/2018/06/connecting-ubuntu-server-1804-to-active.html?showComment=1548915938955#c6716393705599388679

然而....

我想要实现的目标如下：

在 /etc/sudoers 文件中添加一行，指定我的组织内的 AD 组。
该组成员应该对我们组织中的 Linux 计算机具有 sudo 访问权限。

我做了什么：

我尝试添加如下行：
“域名称\组名称 ALL=(ALL:ALL) ALL”
还有更多......但是，每当我尝试对我知道在该组中的用户进行 sudo 时，我都会收到通常的“......用户不在 sudoers 中......事件将被报告......”

这可能是什么原因？是否可能是由于我在将机器连接到 AD 域时指定的配置所致？

该组的完整路径如下：-domainname/Groups/Elab/Elab-Level3

以下是我用于加入 AD 域的文件的配置：

krb5.conf

[libdefaults]
    default_realm = MYREALM
dns_lookup_kdc = true
dns_lookup_realm = true

Run Code Online (Sandbox Code Playgroud)

......文件的其余部分......

领域配置文件

[users]
 default-home = /home/%D/%U
 default-shell = /bin/bash

[active-directory]
 default-client = sssd
 os-name = Ubuntu Server
 os-version = 18.04

[service]
 automatic-install …

Run Code Online (Sandbox Code Playgroud)

active-directory kerberos groups sssd 18.04

Hun*_*owe

lucky-day

6
推荐指数

1
解决办法

3万
查看次数

标签统计

18.04 ×1

active-directory ×1

groups ×1

kerberos ×1

sssd ×1

编辑 Sudoers 文件以允许 AD 域组的 sudo 权限

我想要实现的目标如下：

我做了什么：

标签 统计

小编Hun_owe的帖子

标签统计