Introduction
Outre la capacité de stocker des cartes automounter, LDAP peut également stocker des sudoers configuration. Cela rend l’entretien de sudoers politique rapide et facile.
Champ d’application
Cette instructable montrera comment :
- Installer le paquet connexes sudoers-LDAP
- Installer le schéma sudoers dans OpenLDAP
- Créez le fichier sudoers au format LDIF
- Ajouter le fichier sudoers à la base de données LDAP
- Test
Conception
Nous avons besoin d’avoir 2 Raspberry Pi dispositifs runnung OS Raspbian. Pour plus de simplicité, je vais appeler les 2 dispositifs Raspberry Pi comme Rpi1 et Rpi2 :
Rpi1 aura :
Serveur LDAP avec base de données des comptes utilisateur
Rpi2 sera :
- Chercher des sudoers politique au serveur LDAP de Rpi1
- L’authentification LDAP en utilisant le serveur LDAP de Rpi1
Environnement
Données du système de framboises 2 appareils sont les suivants :
Distributeur ID: Debian
Description : Debian GNU/Linux 7,8 (wheezy)
Communiqué : 7,8
Codename : wheezy
Linux rpipro.example.com 3.18.9+ #767 PRÉEMPTER Sat Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux
Références
Page de manuel sudoers.ldap(5)