NTP синхронизация в CentOS 7

Это пошаговое руководствопомогло мне в Ubuntu 14.04. Кроме того, страница Redhat, упомянутая в комментариях, больше не ссылается на authconfig. Основные моменты:

• Если ваш LDAP не включает его, импортируйте схему sudoers (например, schema.ActiveDirectoryтребуется для Active Directory)
• Создайте правила, следуя sudoers-ldap man-страница(в Active Directory, с помощью такого инструмента, как ADSI Edit)
• Обновите etc/nsswitch.conf, чтобы включить sssсреди sudoers =
• Обновите etc/sssd/sssd.conf, чтобы включить:
  • sudoсреди строк services =
  • a sudo_provider=(в моем случае adдля Active Directory, но, возможно, ldap)
  • пустой раздел [sudo](конфигурации не требуются, но Redhat утверждает, что это запускает правильную настройку поддержки sudo)

Многие люди сталкивались с проблемами из-за ошибок в различных частях стека, поэтому см. этот ответ и этот вопрос , если у вас есть какие-либо проблемы.FWIW эти инструкциидали мне достаточно отладочной информации, чтобы подтвердить, что правила передавались до sudo, а именно:

• Добавьте следующие строки в /etc/sudo.conf:

  Debug sudo / var/log/sudo_debug.log all@debug
  Отладка sudoers.so /var/log/sudo_debug.log all@debug
  

• Запустите команду sudo от имени пользователя, которого вы хотите отладить