Если вы хотите использовать пакет sudo
, созданный с поддержкой LDAP, чтобы вы могли распространять базу данных sudoers через LDAP, вам необходимо установить этот пакет на каждый сервер, на котором вы хотите использовать sudo! Примечание. :на каждом сервере должно быть установлено libldap
.
Само по себе это не требуется на вашем сервере LDAP. Но вы также можете установить на него, если хотите использовать эту версию sudo
.
Я не думаю, что у вас есть способ осмысленно проверить этот ключ в традиционном веб--или -смысле доверия.
Однако вместо этого вы можете использовать модель «доверие при первом использовании»:
gpg2 --tofu-policy good 31A70953D8D590BA1FAB37762F3898CEDEE958CF
При проверке подписи с помощью --trust-model tofu
больше не будет отображаться предупреждение.
См. Проблемы с проверкой linux, даже после загрузки ключа я получаю сообщение «Нет открытого ключа» для ссылок.
Вы можете использовать функцию gpg --edit-key
на странице gpg man -и использовать команду trust
. В данном случае 2F3898CEDEE958CF — это последние 16 шестнадцатеричных -цифр импортированного отпечатка пальца.
$ gpg --edit-key 2F3898CEDEE958CF
gpg> trust
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: unknown validity: unknown
[ unknown] (1). Facebook, Inc.
Please decide how far you trust this user to correctly verify
other users' keys (by looking at passports, checking fingerprints
from different sources, etc.)
1 = I don't know or won't say
2 = I do NOT trust
3 = I trust marginally
4 = I trust fully
5 = I trust ultimately
m = back to the main menu
Your decision? 3
pub rsa4096/2F3898CEDEE958CF
created: 2015-05-17 expires: 2022-05-21 usage: SC
trust: marginal validity: unknown
gpg> quit