Sunday, April 11, 2010

sudo on OpenLDAP

sudo 官方文件這篇 SOP (on Ubuntu) 算是寫得最實用的文件。

不過呢,還是很多廢話。

這兩篇文章的內容可以總結如下:

1. 準備好可以使用的 OpenLDAP 伺服器,這份文件 寫得比較詳盡。幫他加上 sudo.schema,並用 migration_sudo.pl 轉換並匯入 sudoers。

2. 裝好支援 LDAP 的 sudo。Debian-like System 是 sudo-ldap 這個套件。

3. /etc/nsswitch.conf 加上 sudoer: ldap

4. /etc/ldap/ldap.conf 或是 /etc/sudo-ldap.conf (在 Debian 是同一檔案) 加上 sudoers_base [SUDOers DN]