Active Directoryドメインに対して認証を行う複数のLinuxサーバーがあります。ADのグループの場合、sudoを使用してrootとして実行できるコマンドのリストを追加します。私は明らかに各コンピュータにssh-inしてsudoersファイルを更新することができます-しかし、それはしばらく時間がかかります。また、rootログインは許可されていません。そのため、パスワードなしのログインは、非rootユーザーに対してのみ機能します。
各Linuxコンピューターのsudoersファイルを一度に更新する簡単な方法はありますか?ここでは、システム管理機能を備えたPerlまたはPythonスクリプトを考えています。
更新:veroteq7とShane Maddenに感謝します。ある時点でcfengineをデプロイすることを考えていましたが、現在は実行されていません。LDAPを使用するのが最善のソリューションであると判断しました。sudoのLDIFスキーマschema.ActiveDirectoryのインポート中にエラーが発生します。エラーは144行目の「パラメータが正しくありません」です。
これは144行目以降の内容です。
dn: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
changetype: add
objectClass: top
objectClass: classSchema
cn: sudoRole
distinguishedName: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
instanceType: 4
possSuperiors: container
possSuperiors: top
subClassOf: top
governsID: 1.3.6.1.4.1.15953.9.2.1
mayContain: sudoCommand
mayContain: sudoHost
mayContain: sudoOption
mayContain: sudoRunAs
mayContain: sudoRunAsUser
mayContain: sudoRunAsGroup
mayContain: sudoUser
rDNAttID: cn
showInAdvancedViewOnly: FALSE
adminDisplayName: sudoRole
adminDescription: Sudoer Entries
objectClassCategory: 1
lDAPDisplayName: sudoRole
name: sudoRole
schemaIDGUID:: SQn432lnZ0+ukbdh3+gN3w==
systemOnly: FALSE
objectCategory: CN=Class-Schema,CN=Schema,CN=Configuration,DC=X
defaultObjectCategory: CN=sudoRole,CN=Schema,CN=Configuration,DC=X
私が使用したコマンドは次のとおりです。
ldifde -i -f schema.ActiveDirectory -c dc=X dc=DOMAINNAME,dc=LOCAL
Update2:新しい質問を作成しました。提案をありがとうございました。
おそらくADスキーマ変更ビットを別の質問として投稿する必要があります-LDAPスキーマを変更して新しいオブジェクトをインポートするために実行する必要のあるすべてのAD固有の事柄について、私は本当に理解していませんが、以下の下でそれを拾うだろうここでMS / ADの達人の多くのアクティブ・ディレクトリ&LDAPタグ
—
voretaq7