[Ubuntu-BR] Como funciona o pacote sudo-ldap
Iuri Diniz
iuridiniz em gmail.com
Quarta Janeiro 7 13:57:36 UTC 2009
Olá Filipe
2008/12/30 Filipe Fedalto <filcobra.l em gmail.com>
> Então, eis que hoje me deparo com o pacote sudo-ldap, desconhecido por mim
> até então. O nome me sugeriu ser uma forma mais inteligente e menos
> trabalhosa de definir quais dos meus usuários LDAP que tenham acesso ao
> Unix
> podem ser administradores.
>
O sudo-ldap permite ter o arquivo sudoers (sintaxe) completamente no ldap
(ou seja, no ldap, além da autenticação do sudo, as regras de uso estão lá)
Porém o sudo-ldap não trata de autenticação, trata de regras de uso, ainda
seria necessário o pam-ldap :-D
Como você usa:
%unix-admin ALL=(ALL) ALL
Percebo que não importa muito quais comandos podem ser executados, apenas
que alguns usuários possam executar comandos via autenticação.
Neste eu acho o PAM a abstração perfeita para autenticação e eu sugiro para
você continuar como estar.
Se você quisesse apenas alguns poucos comandos fossem permitidos em alguns
diversos servidores o sudo-ldap centralizaria isto para você.
http://www.gratisoft.us/sudo/readme_ldap.html
--
Iuri Diniz
http://iuridiniz.com [Sou um agitador, não um advogado]
http://blog.igdium.com [Linux on Limbo]
More information about the ubuntu-br
mailing list