曾几何时我开始让
Linux服务器使用我们的Active Directory进行登录,我得到它以便我可以自己登录然后在服务器上工作,并使用SU来root以使用服务器的本地root进行系统更改密码.
但是,我们想要的部分计划是在每个需要跟踪和更新密码的服务器上没有单独的root帐户.
这是怎么回事? root可以是像Windows管理员帐户一样的集中式AD帐户吗?非root用户是否可以以不是bodge的方式获得root权限?
解决方法
您可以使用sudo基于LDAP组创建root权限(请参阅
manual for examples).你甚至可以存储你的
sudo configuration within LDAP.
看到这个问题. Debian and LDAP for sudo
