sudo 官方文件 和 這篇 SOP (on Ubuntu) 算是寫得最實用的文件。
不過呢,還是很多廢話。
這兩篇文章的內容可以總結如下:
1. 準備好可以使用的 OpenLDAP 伺服器,這份文件 寫得比較詳盡。幫他加上 sudo.schema,並用 migration_sudo.pl 轉換並匯入 sudoers。
2. 裝好支援 LDAP 的 sudo。Debian-like System 是 sudo-ldap 這個套件。
3. /etc/nsswitch.conf 加上 sudoer: ldap
4. /etc/ldap/ldap.conf 或是 /etc/sudo-ldap.conf (在 Debian 是同一檔案) 加上 sudoers_base [SUDOers DN]