从命令行向sudoers添加AD域用户

Question

我正在设置一个Ubuntu11.04服务器VM，用作数据库服务器。如果我们可以让人们使用windows凭证登录，甚至可以让机器使用我们在其他地方拥有的当前AD驱动的安全性，这将使每个人的生活变得更容易。

这件事的第一步很容易完成-- apt-get install likewise-open和我几乎都在做生意。我遇到的问题是让我们的管理员加入到修士小组--我似乎没什么可拿的。我试过：

( a) usermod -aG sudoers [username]

b)将用户名以几种格式(域\ user、user@domain)添加到sudoers文件中。

这些似乎都没有，我仍然被告知“域\用户不在sudoers文件中。这一事件将被报告。”

那么，如何将非本地用户添加到sudoers中呢？

Answer 1

我遇到了这个问题，下面是我的解决方案：

编辑/etc/sudoers：使用以下条目

首先使用命令id检查加载项

#id <AD user>( #id domain\\aduser01 )

我的结果：

SMB\aduser01@linux01:~/Desktop$ id smb\\aduser02
uid=914883676(SMB\aduser02) gid=914883073(SMB\domain^users) groups=914883073(SMB\domain^users),1544(BUILTIN\Administrators),1545(BUILTIN\Users),914883072(SMB\domain^admins)

getent passwd和gid NUMBERS不适合我。DOMAIN\\domain^users为我工作

%SMB\\domain^users ALL=(ALL) ALL

我们都知道，每个AD用户也都在工作。

SMB\\<aduser01> ALL=(ALL) ALL

Answer 2

我们有一个带有.local sufix的长域名，

邻接

%domainname\\group ALL=(ALL) ALL

也不是

%domainname.local\\group ALL=(ALL) ALL

起作用了..。

但如果我只像这样使用组名：

%Domain^Admins ALL=(ALL) ALL

它起作用了。

Answer 3

我使用公共命令

sudo usermod -a -G sudo DOMAIN\username 

将DOMAIN\user替换为DOMAIN\\\username。