Я пошел с назначением локальных групп пользователям через pam_group, чтобы получить ту же функциональность. В /etc/security/groups.conf
я добавил следующую строку
*;*;%administrators;Al0000-2400;adm,sudo,lpadmin
Таким образом, любой пользователь LDAP, который принадлежит к группе LDAP , администраторы
, сопоставляются с локальным adm
, sudo
и lpadmin
группы на коробке. Кажется проще, чем устанавливать sudo-ldap
, если я чего-то не упускаю?