Disponiamo di più server Linux che eseguono l'autenticazione in un dominio Active Directory. Per un gruppo in AD, voglio aggiungere un elenco di comandi che possono essere eseguiti come root usando sudo. Posso ovviamente accedere a ciascun computer e aggiornare il file sudoers, ma ci vorrà del tempo. Inoltre, l'accesso root non è consentito. Pertanto, gli accessi senza password funzioneranno solo per utenti non root.
Esiste un modo rapido per aggiornare contemporaneamente il file sudoers per ciascun computer Linux? Sto pensando a uno script Perl o Python con alcune capacità di amministrazione del sistema qui.
Aggiornamento: grazie veroteq7 e Shane Madden. Avevo pensato di distribuire cfengine ad un certo punto, ma al momento non lo abbiamo in esecuzione. Abbiamo deciso che l'uso di LDAP sarebbe la soluzione migliore. Ricevo un errore durante l'importazione dello schema dello schema LDIF.ActiveDirectory per sudo. L'errore è "il parametro non è corretto" nella riga 144.
Questo è il contenuto dalla riga 144 in poi:
dn: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
changetype: add
objectClass: top
objectClass: classSchema
cn: sudoRole
distinguishedName: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
instanceType: 4
possSuperiors: container
possSuperiors: top
subClassOf: top
governsID: 1.3.6.1.4.1.15953.9.2.1
mayContain: sudoCommand
mayContain: sudoHost
mayContain: sudoOption
mayContain: sudoRunAs
mayContain: sudoRunAsUser
mayContain: sudoRunAsGroup
mayContain: sudoUser
rDNAttID: cn
showInAdvancedViewOnly: FALSE
adminDisplayName: sudoRole
adminDescription: Sudoer Entries
objectClassCategory: 1
lDAPDisplayName: sudoRole
name: sudoRole
schemaIDGUID:: SQn432lnZ0+ukbdh3+gN3w==
systemOnly: FALSE
objectCategory: CN=Class-Schema,CN=Schema,CN=Configuration,DC=X
defaultObjectCategory: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
Il comando che ho usato è:
ldifde -i -f schema.ActiveDirectory -c dc=X dc=DOMAINNAME,dc=LOCAL
Aggiornamento2: ho creato una nuova domanda . Grazie a tutti per i suggerimenti.