Einführung
Neben der Fähigkeit zum Automounter Karten speichern kann LDAP auch Sudoers Konfiguration speichern. Dies macht die Wartung der Sudoers Politik schnell und einfach.
Geltungsbereich
Diese instructable wird zeigen, wie Sie:
- Sudoers-LDAP Verwandte Paket installieren
- Sudoers Schema in OpenLDAP installieren
- Sudoers Datei im LDIF-Format erstellen
- LDAP-Datenbank der Sudoers-Datei hinzufügen
- Test
Design
Wir brauchen 2 Raspberry Pi Geräte Runnung Raspbian OS. Der Einfachheit halber nenne ich die 2 Raspberry Pi-Geräte als Rpi1 und Rpi2:
Rpi1 haben:
LDAP-Server mit Benutzerkontendatenbank
Rpi2 werden:
- Schauen Sie oben Sudoers Politik im Rpi1s LDAP-Servers
- LDAP-Authentifizierung mithilfe Rpi1s-LDAP-Server zu tun
Umgebung
Im folgenden werden die Systemdaten der Himbeer 2 Geräte:
Händler-ID: Debian
Beschreibung: Debian GNU/Linux 7,8 (Squeeze)
Version: 7.8
Codename: Squeeze
Linux rpipro.example.com 3.18.9+ #767 ZUVORZUKOMMEN Sat Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux
Referenzen
Manual-Seite sudoers.ldap(5)