Sudo для администратор домена ALD

Сообщения
4
#1
Добрый день!
Хотелось реализовать следующий сценарий: администратор домена может локально авторизоваться на любой машине домена и выполнять sudo.
Домен ALD развернут на AL 1.5.25. Все настройки по умолчанию.
Изучение файла /etc/sudoers говорит о том, что это может член группы astra-admin.
Зашел локально на доменную машину встроенным sudoer-s пользователем и добавил администратора домена в данную группу командой
# usermod -a -G astra-admin kolya
Через getent вижу, что данный пользователь находится в группе astra-admin. Авторизуюсь локально от данного доменного пользователя и выполняю команду
#sudo -i
ввожу пароль и получаю следующий вывод:
Активен режим Единого Пространства Пользователей с доменом по умолчанию '.domain.ru'
sh: /tmp/ald_env: Отказано в доступе
kolya is not in the sudoers file. This incident will be reported.

Вопрос.
Каким образом можно реализовать выполнение sudo для доменных администраторов на отдельной машине (на всех машинах домена)?
 

kostia

New member
Сообщения
161
#2
Нужно чтобы эта группа была разрешена в домене для доменных пользователей. Посмотрите в ald.conf должен быть параметр типа такого
ALLOWED_LOCAL_GROUPS=users,audio,video,cdrom,astra-admin
 
Сообщения
4
#3
Нужно чтобы эта группа была разрешена в домене для доменных пользователей. Посмотрите в ald.conf должен быть параметр типа такого
ALLOWED_LOCAL_GROUPS=users,audio,video,cdrom,astra-admin
Работает! Обновил конфиг, обновил конфигурацию ald-init (ald-client) commit-config.
Есть возможность это сделать автоматически на всех машинах домена?
 

kostia

New member
Сообщения
161
#4
Есть возможность это сделать автоматически на всех машинах домена?
А вот не знаю. Сомневаюсь что получится автоматом сделать. В версии астры 1.4 даже при выполнении ald-client join domain.srv на клиента не подтягивается серверный ald.conf