I denne vejledning vil vi gennemgå, hvordan du kan integrere Sudoers med en OpenLDAP-server. Dette giver dig mulighed for at administrere sudo-rettigheder centralt via LDAP, hvilket er særligt nyttigt for organisationer, der ønsker at centralisere brugeradministration. Denne installation kan være særligt nyttig for brugere af en VPS-server.
Forudsætninger
- En fungerende OpenLDAP-server.
- Ubuntu eller Debian installeret på din server.
- Root-adgang eller sudo-rettigheder.
- En aktiv internetforbindelse.
Trin 1: Installer nødvendige pakker
Installer de nødvendige pakker til LDAP og sudo:
sudo apt update
sudo apt install libnss-ldap libpam-ldap nss-updatedb sudo -yTrin 2: Konfigurer LDAP-klienten
Under installationen vil du blive bedt om at indtaste oplysninger om din LDAP-server:
- URI: ldap://your-ldap-server
- Distinguished Name: dc=example,dc=com (ændr til din LDAP-database)
- LDAP-version: 3
- Rootbinddn: cn=admin,dc=example,dc=com (administratorkonto)
Trin 3: Rediger nsswitch.conf
Rediger filen /etc/nsswitch.conf for at inkludere LDAP:
sudo nano /etc/nsswitch.confFind linjen, der starter med “passwd” og “group”, og tilføj “ldap” som vist her:
passwd: compat ldap
group: compat ldapTrin 4: Konfigurer sudoers til LDAP
Tilføj LDAP til sudoers-filen ved at redigere /etc/sudoers:
sudo visudoTilføj følgende linje for at aktivere LDAP-grupper i sudoers:
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# Enable LDAP for sudo
Defaults env_reset
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Allow sudo access through LDAP
ldap_sudoers = trueTrin 5: Genstart tjenesterne
Genstart nscd og sshd-tjenesterne for at anvende ændringerne:
sudo systemctl restart nscd
sudo systemctl restart sshdTrin 6: Test konfigurationen
Tjek om LDAP-brugere kan bruge sudo ved at logge ind som en bruger fra LDAP og køre en kommando med sudo:
sudo whoamiAfslutning
Du har nu integreret Sudoers med OpenLDAP-serveren, hvilket gør det muligt at administrere sudo-rettigheder centralt. Denne løsning kan være særligt nyttig for dem, der ønsker effektiv brugeradministration fra en VPS-server.
