Integratie van sudoers met LDAP en MS AD domain controller

Authenticatie van gebruikers op systemen kan al jaren met LDAP servers. MS heeft er ook een: Active Directory. Authorisatie, wie wat op welke server mag, kan ook met LDAP maar de koppeling van deze manier aan de bestaande manier op Linux hosts was altijd wat lastig. Normaal synchroniseer je een enkele sudoers file over al je servers heen, maar het is vaak nog wat omslachtig en bewerkelijk. De sudoers mailing list brengt hier verandering in…

Met de AD schema uitbreiding kun je de bestaande MS AD domain controller voorbereiden op de integratie van de sudoers informatie in LDAP. Hierna converteer je de sudoers file naar een LDIF file en deze importeer je in de reeds voorbereide AD server. Dan kun je authenticatie en authorisatie op je Unix/Linux hosts koppelen aan de veelal bestaande en dominante Active Directory server die bij veel bedrijven staan (en niet weg zullen gaan).

Bron: sudo-users

Gepubliceerd door

Dreams

Nerd, photographer and gourmand. Wanna-be chef and happy camper in general. Coffee fetishist!