[Ubuntu-BR] Como funciona o pacote sudo-ldap

[Filipe Fedalto]

Prezados, bom dia!

Alguns servidores aqui da empresa (todos Ubuntu Dapper ou Ubuntu Gutsy)
fazem autenticação de usuários via PAM-LDAP.
Os usuários da empresa são todos cadastrados no LDAP. Alguns, os que têm
acesso ao unix, possuem a extensão Unix-user. Destes, alguns têm permissão
de administrador. Então, criei um grupo Unix-admin (GID 1500) em todas as
máquinas e adicionei a seguinte linha ao sudoers:

%unix-admin ALL=(ALL) ALL

Achei um trabalho meio idiota, mas, como não tinha conhecimento de nada
melhor, foi o que fiz há alguns meses.

Então, eis que hoje me deparo com o pacote sudo-ldap, desconhecido por mim
até então. O nome me sugeriu ser uma forma mais inteligente e menos
trabalhosa de definir quais dos meus usuários LDAP que tenham acesso ao Unix
podem ser administradores.

Entretanto, não achei no google um howto ou tutorial que me explicasse o
funcionamento deste pacote. Apenas achei sites de bug reports ou simples
descrições do pacote (do packages.ubuntu.com).

E esta é minha dúvida: alguém aí pode me explicar como funciona este pacote?
Ou então, sugerir alguma documentação online? Já verifiquei via apt que
realmente não o tenho instalado...

O que preciso saber é o que muda se eu instalar este pacote:
1. O que muda nos servidores que são LDAP-clients?
2. O que muda no cadastro dos usuários no LDAP? Mais especificamente, como
direi no LDAP que um usário X é membro do sudoers, e outros, não são?
3. Há algum outro impacto nos servidores LDAP-client?

Muito obrigado,

FILIPE FEDALTO