3G-модем не подключается автоматически в режиме консоли, но подключается автоматически, находясь на рабочем столе!

Если вы хотите, чтобы Active Directory управляла sudoers , вам необходимо загрузить специализированную схему в AD, а затем создать свои правила с помощью такого инструмента, как ADSI Edit. Это пошаговое руководство помогло мне в Ubuntu 14.04. Основные моменты:

• Импорт schema.ActiveDirectory
• Создание правил в соответствии с sudoers-ldap manpage
• Обновление etc / nsswitch.conf для включения sss среди записей в строке sudoers =
• Обновление etc / sssd / sssd.conf , чтобы включить:
  • sudo среди записей в строке services =
  • пустой раздел [sudo] (конфигурации не требуются, но Redhat утверждает, что это запускает правильную конфигурацию поддержки sudo)
  • строка вроде sudo_provider = ad (sssd docs на pagure.org утверждают, что поставщик sudo включен по умолчанию для ldap, ad и ipa, так что это может быть необязательно)

Когда я повторяю этот процесс для 16.04 (то есть те же правила AD, что и 14.04), у меня на самом деле возникают другие проблемы. Видимо, это не редкость . Возможно, есть ошибка в версии sudo, включенной в 16.04.

• В принципе, ручное обновление до последней должно решить эту проблему.
• Обычный пакет sudo (не sudo-ldap ) - правильный пакет, если вы хотите, чтобы SSSD (а не sudo ) управлял подключением ldap. В частности, установка sudo-ldap не приводила к регистрации в sssd_sudo.log , в то время как обычный пакет sudo делал.
• Хотя sssd_sudo теперь показывает Возвращение двух правил для [ @ ] , sudo -l все еще отвечает К сожалению, пользователь @ не может запускать sudo на , поэтому могут возникнуть другие проблемы, требующие решения.

Моя ситуация может быть нетипичной, однако у меня возникают дополнительные проблемы, которые не кажутся обычными. Например, у меня были проблемы с запуском объединения областей , которые были решены с помощью обходных путей из этого вопроса о сбое сервера .

Если вы попали сюда из-за проблем с realmd / sssd / sudo в 16.04, вот некоторые другие проблемы, о которых сообщалось, которые могут быть полезны (не обязательно напрямую связанные с проблемой OP):

• Проблема сетевой группы хоста IPA (дополнительная информация в списке пользователей free-ipa )
• Существует известная проблема с разрешением зависимостей области. Как упоминалось в обсуждении, установка packagekit решает многих (включая нас). Может быть отдельная проблема с версией 16.04.

Мы оцениваем 16.04 для обновления, поэтому можем отложить его на второй план, но, надеюсь, наши беготни помогут другим.