Sudo права доменных(AD) пользователей?

Привет, подскажите где неверные настройки?
Домен AD
Линуксовая машина подключена к домену установлен xrdp, пользователи заходят, всё нормально
Не получается AD пользователем выдать sudo права, OU в домене где расположены пользователи названа кириллицей (не знаю на сколько это плохо в рамках данной проблемы?)
по конфигам так
spoiler
sssd.conf
[sssd]
domains = domain.ru
default_domain_suffix = domain.ru
config_file_version = 2
services = nss, pam, sudo, ssh

[domain/domain.ru]
default_shell = /bin/bash
krb5_store_password_if_offline = True
cache_credentials = True
krb5_realm = DOMAIN.RU
realmd_tags = manages-system joined-with-adcli
id_provider = ad
fallback_homedir = /home/%u@%d
ad_domain = domain.ru
use_fully_qualified_names = True
ldap_id_mapping = True
access_provider = simple



в /etc/sudoers.d/domain
spoiler
%domain.ru\\Сотрудники ALL=(ALL) ALL


пробовал разные варианты, но толку 0

буду благодарен за советы!
  • Вопрос задан
  • 849 просмотров
Решения вопроса 1
@vitaly_il1
DevOps Consulting
Насколько помню, домейн тут (в /etc/sudoers.d/domain) ни при чем, добавляйте по группам.
Перейдите в одного из пользователей, запустите "id", посмотрите на группы и добавьте релевантные в /etc/sudoers.d/domain.
Кстати, в ИМХО в sssd.conf удобнее "use_fully_qualified_names = false"
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы