开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

ldap client配置sudo

简介:
+关注继续查看

1.快速登录主机(无需输入密码)

cp /usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP /etc/openldap/schema/sudo.schema

vim /etc/openldap/slapd.conf

18 include         /etc/openldap/schema/sudo.schema

rm -rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

chown -R ldap:ldap /etc/openldap/slapd.d/*

/etc/init.d/slapd restart


2.编辑sudo权限的ldif文件

[root@master ~]# vim sudo.ldif

 

dn: ou=sudoers,dc=lansgg,dc=com

objectClass: top

objectClass: organizationalUnit

ou: sudoers

 

dn: cn=defaults,ou=sudoers,dc=lansgg,dc=com

objectClass: top

objectClass: sudoRole

cn: defaults

sudoOption: !visiblepw

sudoOption: always_set_home

sudoOption: env_reset

sudoOption: requiretty

 

dn: cn=tom,ou=sudoers,dc=lansgg,dc=com

objectClass: top

objectClass: sudoRole

cn: tom

sudoCommand: ALL

sudoHost: ALL

sudoOption: !authenticate

sudoRunAsUser: ALL

sudoUser: tom


3.导入

ldapadd -x -w adminpw -D "cn=admin,dc=lansgg,dc=com" -f sudo.ldif


4.客户端编辑

vim /etc/sudo-ldap.conf

55 #uri ldap://ldapserver

56 uri ldap://192.168.28.139

63 #sudoers_base ou=SUDOers,dc=example,dc=com

64 sudoers_base ou=sudoers,dc=lansgg,dc=com

vim /etc/nsswitch.conf 

64 sudoers: ldap files



5.服务器测试

[root@master ~]# ssh tom@192.168.28.143

reverse mapping checking getaddrinfo for bogon [192.168.28.143] failed - POSSIBLE BREAK-IN ATTEMPT!

tom@192.168.28.143's password: 

Last login: Sat Aug 23 23:15:27 2014 from 192.168.28.150

[tom@c1 ~]$ sudo su

[root@c1 tom]#



url:http://blog.51cto.com/laoguang/1636273

三. LDAP负责sudo

3.1 拷贝sudo schema,centos版本不一样,可能sudo的版本不是1.8.6,其他的也可以

# cp /usr/share/doc/sudo-1.8.6p3/schema.OpenLDAP /etc/openldap/schema/sudo.schema

3.2 修改文件导入schema# vim /etc/openldap/slapd.conf 

  include         /etc/openldap/schema/sudo.schema

3.3 重新生成配置文件,重启slapd

# rm -rf /etc/openldap/slapd.d/*

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

# chown -R ldap:ldap /etc/openldap/slapd.d/* 

# service slapd restart

3.4 导入sudo.ldif到ldapserver

# ldapadd -x -W -D "cn=admin,dc=jumpserver,dc=org" -f sudo.ldif

  #说明:将sudo.ldif中的dc=jumpserver,dc=org换作你的baseDN

3.5 testserver设置sudo使用ldap

  说明: centos6上sudo-1.7.4p5的使用的ldap配置文件是 /etc/sudo-ldap.conf,sudo版本不同使用的配置文件可能也有所不同,sudo -V | grep 'ldap.conf' 查看

# sudo -V | grep 'ldap.conf'   

...

ldap.conf path: /etc/sudo-ldap.conf  # 已知有的版本是 /etc/nslcd.conf,下面应该做出对应改变...

--- CentOS6 ---

# echo -e "uri ldap://192.168.20.130\nSudoers_base ou=Sudoers,dc=jumpserver,dc=org" > /etc/sudo-ldap.conf 

# echo "Sudoers: files ldap" >>  /etc/nsswitch.conf

--- CentOS5 ---

# echo "Sudoers_base ou=Sudoers,dc=jumpserver,dc=org" >> /etc/ldap.conf

# echo "Sudoers: files ldap" >> /etc/nsswitch.conf

3.6 测试sudo

# ssh testuser@192.168.20.131

# sudo su 

  #说明:密码是testuser123,sudo su如果不提示输入密码,则成功



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/2052558,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
在SAP WebClient UI里显示倒数计时的UI
在SAP WebClient UI里显示倒数计时的UI
24 0
SAP WebClient UI One Hit Navigation的实现方法
SAP WebClient UI One Hit Navigation的实现方法
42 0
Jerry答网友提问:SAP CRM WebClient UI里的EXT,STRUCT等含义
Jerry答网友提问:SAP CRM WebClient UI里的EXT,STRUCT等含义
42 0
UDP Server/Client
UDP Server/Client
42 0
Serving Client 介绍
通过前面的一系列文章你已经知道如何基于 kubectl 来操作 Knative 的各种资源。但是如果想要在项目中集成 Knative 仅仅使用 kubectl 这种命令的方式是不够的。是需要在代码中基于 Knative Serving SDK 进行集成开发。本文就从 Knative Serving SDK 入手,介绍如何基于 Knative SDK 进行 serverless 开发。
624 0
Netty的http client连接池设计
Netty是由JBOSS提供的一个java开源框架。Netty提供异步的、事件驱动的网络应用程序框架和工具,用以快速开发高性能、高可靠性的网络服务器和客户端程序。本文转载自 hetaohapp 的CSDN博客。将为大家分享使用Netty作为http的客户端的场景下,pool该如何进行设计。
13179 0
UDP Client《——》UDP Server
#include #include #pragma comment(lib, "WS2_32") // 链接到WS2_32.lib class CInitSock { public: CInitSock(BYTE minorVer = 2, BYTE majorVer = 2) { // 初始化WS2_32.
741 0
13688
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载