我有我的Linux机器连接到AD,但我无法获得sudo权限。 我可以login使用AD凭据,但sudo不起作用。
我已经看了我能find的所有东西,并且大家都说把以下内容添加到sudoers文件中:
%MYDOMAIN \ mygroup ALL =(ALL)ALL
当我这样做,并试图sudo它响应:
myusername不在suoders文件中。 这个事件将被报道。
可能问题是AD域/组没有列在组或passwd文件中? 如果是这样,我该如何添加呢?
https://unix.stackexchange.com/questions/150476/allow-ad-groups-to-sudo可能有所帮助:
winbind和sssd以相当的方式将AD组导入NISnetworking组。 所以
/etc/sudoers文件中的组定义需要以+而不是以%开头。 此外,包含空格的名称应该是双引号,或者每个空格指定为\ x20。%sudo ALL = (ALL) ALL +"domain users" ALL = (ALL) ALL +domain\x20admins ALL = (ALL) NOPASSWD: ALL