Förena sudoers privilegier över Raspberry Pi enheter (4 / 10 steg)
Steg 4: Installera sudo schemat i OpenLDAP
Använda sudo's LDAP-stöd, måste sudo schemat installeras på LDAP-servern.
Öppna terminal emulator i Rpi1:
sudo cp /usr/share/doc/sudo-ldap/schema. OpenLDAP /etc/ldap/schema/sudo.schema
Skapa en arbetskatalog:
mkdir -p ~/proj_sudo/instruc_ldap_2
Skapa en konfigurationsfil för schemat:
Vi schema_convert.conf
Bestämma index för schemat:
slapcat -f schema_convert.conf -F ldif_output -n 0 | grep sudo, cn = schema
Utgång:
DN: cn = {13} sudo, cn = schema, cn = config
Använda slapcat för att utföra konverteringen:
slapcat -f schema_convert.conf -F ldif_output-n0 -H ldap: / / / cn = {13} sudo, cn = schema, cn = config -l cn=sudo.ldif
Redigera cn=sudo.ldif för att komma fram till följande attribut:
DN: cn = sudo, cn = schema, cn = config < br >...
...
CN: sudo
Också ta bort följande rader från botten:
Använd ldapadd att lägga till det nya schemat slapd-config DIT:
sudo ldapadd -Q -Y extern -H ldapi: / / / -f cn\=sudo.ldif
Bekräfta detta sudoers schema är installerat i LDAP:
sudo ldapsearch - LLL -Q -Y extern -H ldapi: / / / -b cn = schema, cn = config dn