Добрый день!
Двигаясь по пути развертывание файлового сервера столкнулся проблемой.
Что имеем:
Имеется два домена AD, между которыми выстроены двухсторонние доверительные отношения: основной и доверенный.
Для самой ОС выполнена настройка: Linux+samba+winbind+AD
Пользователь основного домена имеет права sudo и вообще проблем с ним нет.
Задача:
Получить права sudo для пользователя доверенного домена.
В саму группу, через команду usermod -G sudo -a user@доверенный домен, пользователя я добавил, но необходимо ещё добавить этого пользователя в файл /etc/sudoers - без этого не работает. Такую же операцию я уже успешно проделал с администратором основного домена.
Как бы я не прописывал пользователя доверенного домена в sudoers - это не помогает. Ругается на то, что пользователь не найден в файле.
Пользователь основного домена прописан так:
%администратор ALL=(ALL) ALL
Для пользователя доверенного домена пробовал разные варианты:
%пользователь@доверенный домен ALL=(ALL) ALL
%пользователь@ДОВЕРЕННЫЙ ДОМЕН ALL=(ALL) ALL
%ДОВЕРЕННЫЙ ДОМЕН\\пользователь ALL=(ALL) ALL
%доверенный домен\\пользователь ALL=(ALL) ALL
%ДОВЕРЕННЫЙ ДОМЕН\\пользователь@доверенный домен ALL=(ALL) ALL
%доверенный домен\\пользователь@доверенный домен ALL=(ALL) ALL
Даже вот такой вариант где-то вычитал:
%ДОВЕРЕННЫЙ ДОМЕН\\ДОВЕРЕННЫЙ ДОМЕН^пользователь@доверенный домен ALL=(ALL) ALL
Не могу разобраться.
Помогите, пожалуйста.
Тема: Доменный пользователь в группу sudo (Прочитано 1730 раз)
