29.3. Aktivieren des sudo-Zugriffs für Domain-Administratoren auf dem IdM-Server
Das folgende Verfahren beschreibt Schritte, wie Sie Domänenadministratoren erlauben, jeden Befehl auf jedem Host in der Identity Management (IdM)-Domäne auszuführen.
Aktivieren Sie dazu den sudo-Zugriff für die Benutzergruppe admins, die bei der Installation des IdM-Servers automatisch angelegt wurde.
Alle Benutzer, die der Gruppe admins hinzugefügt wurden, haben sudo-Zugriff, wenn Sie das Skript ipa-advise
für die Gruppe ausführen.
Voraussetzungen
- Auf dem Server läuft IdM 4.7.1 oder höher.
Verfahren
- Verbinden Sie sich mit dem IdM-Server.
Führen Sie das Skript ipa-advise aus:
$ ipa-advise enable-admins-sudo | sh -ex
Wenn die Konsole keinen Fehler anzeigt, hat die Gruppe admins Admin-Rechte auf allen Rechnern in der IdM-Domäne.