Я использую модуль кукол SSSD , чтобы гарантировать, что клиенты зарегистрированы в качестве клиента freeipa в моей сети.Он прекрасно вписывается в сферу, и я могу войти как все пользователи.Но ни у одного из них нет доступа к sudo, несмотря на то, что они имеют доступ к sudo во FreeIPA.
Как я могу убедиться, что у этих пользователей есть доступ sudo на любом компьютере, зарегистрированном в FreeIPA?
Кукольный код для конфигурации SSSD:
class {'::sssd':
config => {
'sssd' => {
'domains' => 'example.com',
'config_file_version' => 2,
'services' => ['nss', 'pam'],
},
'domain/example.com' => {
'ad_domain' => 'example.com',
'ad_server' => ['freeipa.example.com'],
'krb5_realm' => 'EXAMPLE.COM',
'realmd_tags' => 'joined-with-samba',
'cache_credentials' => true,
'id_provider' => 'ad',
'krb5_store_password_if_offline' => true,
'default_shell' => '/bin/bash',
'ldap_id_mapping' => false,
'use_fully_qualified_names' => false,
'fallback_homedir' => '/home/%d/%u',
'access_provider' => 'simple',
'simple_allow_groups' => ['admins', 'users'],
}
}
}