nwa*_*lke 7 active-directory sudo ubuntu-12.04
我在 Ubuntu 12.04 机器上使用活动目录登录。当用户登录时,我有一个需要 sudo 权限运行的脚本(因为它修改了 samba 配置文件)。我将如何在我的sudoers文件中指定它?
Active Directory 用户是名为 的组的一部分domain users。domain users当我groups以活动目录用户身份发布时,我看到了。
我试过了:
%domain+users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
这仍然要求我输入密码,然后告诉我该用户不在sudoers文件中。
当它向活动目录用户询问他们的密码时,是否有我可以检查的日志以查看它在做什么?
看起来您正在使用加号代替 中的空格Domain Users。我看不出有什么理由可以做到这一点。
相反,用反斜杠转义空格:
%Domain\ Users ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
如果这不起作用,请尝试使用别名:
User_Alias DomainUsers=%Domain\ Users
DomainUsers ALL=NOPASSWD: /etc/userScripts/createSambaShare.php
另外,请记住,Linux 中的几乎所有内容都区分大小写,包括用户名和组名。该团体是真的显示为domain users,还是显示为Domain Users?它必须匹配。
| 归档时间: |
|
| 查看次数: |
1887 次 |
| 最近记录: |