У меня нет. Увы. К серверу он обращается, но по всей видимости
делает только аутентификацию. А смотреть в sudo даже и не
собирается. пакет sudo-ldap работает. С точки зрения Ldap сервера по идее все по дефолту. контейнер ou=SUDOers,dc=example,dc=com Т.е. контейнер стандартный. Настройки sssd вполне простые: # This config is managed by chef [sssd] config_file_version = 2 services = nss, pam, sudo # SSSD will not start if you do not configure any domains. # Add new domain configurations as [domain/<NAME>] sections, and # then add the list of domains (in the order you want them to be # queried) to the "domains" attribute below and uncomment it. domains = LDAP debug_level = 0x0200 [nss] [pam] # Example LDAP domain [domain/LDAP] id_provider = ldap auth_provider = ldap chpass_provider = ldap # ldap_schema can be set to "rfc2307", which stores group member names in the # "memberuid" attribute, or to "rfc2307bis", which stores group member DNs in # the "member" attribute. If you do not know this value, ask your LDAP # administrator. ldap_schema = rfc2307 ldap_uri = <%= @ldap_uri %> ldap_search_base = <%= @ldap_base %> # Note that enabling enumeration will have a moderate performance impact. # Consequently, the default value for enumeration is FALSE. # Refer to the sssd.conf man page for full details. enumerate = true # Allow offline logins by locally storing password hashes (default: false). cache_credentials = true ldap_tls_reqcert = allow Установка параметра ldap_sudo_search_base = ou=sudoers,dc=example,dc=com В Домене не влияет. Кто что может подсказать ? У кого работает sssd ? -- С Уважением, специалист по техническому и программному обеспечению, системный администратор Скубриев Владимир ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Россия, Ростовская область, г. Таганрог тел. моб: +7 (918) 504 38 20 skype: v.skubriev icq: 214-800-502 www: skubriev.ru |