Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

21.4. IdM sudo ポリシーを使用するようにホストを設定

実際に sudo ポリシーを実装するのは、IdM でルールを作成するよりも複雑です。これらのルールはすべてのローカルマシンに適用する必要があります。つまり、IdM ドメインの各システムがポリシーに対して IdM を参照するように設定する必要があります。
SSSD または LDAP を使用して、ホストに sudo ポリシーを適用できます。Red Hat では、SSSD ベースの設定を使用することを強く推奨しています。

21.4.1. SSSD を使用した sudo ポリシーのホストへの適用
リンクのコピー

  1. IdM でホストおよび sudo エントリーを設定します。
    1. 「sudo コマンドおよびコマンドグループの設定」の説明に従って、sudo コマンドおよびコマンドグループを設定します。
    2. 「sudo ルールの定義」の説明に従って、sudo ルールを設定します。
    3. 任意。「ホストグループの管理」の説明に従って、ホストグループを設定します。
    4. 任意。「ユーザーグループの作成」で説明されているようにユーザーグループを作成し、ユーザーを追加します。
  2. sudo ルールに SSSD を使用するように、IdM ドメインのすべてのシステムを設定します。
    注記
    このステップは、Red Hat Enterprise Linux 6.5 以前に基づいたシステムでのみ実行してください。Red Hat Enterprise Linux 6.6 以降では、ipa-client-install ユーティリティーが SSSD を自動的に sudo のデータプロバイダーとして設定します。
    1. sudoers ファイルで SSSD をルックアップするよう sudo を設定します。 
      vim /etc/nsswitch.conf

sudoers:  files sss
      Copy to Clipboard Toggle word wrap
      この files オプションをそのままにすると、sudo で、IdM 設定について SSSD を確認する前にローカル設定を確認することができます。
    2. sudo を、ローカルの SSSD クライアントが管理するサービス一覧に追加します。 
      [root@server ~]# vim /etc/sssd/sssd.conf

[sssd]
config_file_version = 2
services = nss, pam, sudo
domains = IPADOMAIN
      Copy to Clipboard Toggle word wrap
    3. sudo 設定で NIS ドメインの名前を設定します。sudo は NIS スタイルの netgroup を使用するので、sudo が IdM sudo 設定で使用されているホストグループを発見できるようにするには、NIS ドメイン名はシステム設定で設定する必要があります。
      1. sudo ルールで使用する NIS ドメイン名を設定します。 
        [root@server ~]# nisdomainname example.com
        Copy to Clipboard Toggle word wrap
      2. NIS ドメイン名が維持されるようにシステム認証設定を設定します。たとえば、以下のようになります。 
        [root@server ~]# echo "NISDOMAIN=example.com.com" >> /etc/sysconfig/network
        Copy to Clipboard Toggle word wrap
        これにより、NIS ドメインを持つ /etc/sysconfig/network および /etc/yp.conf ファイルが更新されます。
      注記
      sudo は NIS 形式のネットグループを使用しますが、NIS サーバーをインストールする必要はありません。netgroups では、NIS ドメインを設定で命名する必要があるため、sudo では、netgroups に NIS ドメインという名前を付ける必要があります。ただし、NIS ドメインが存在する必要はありません。
  3. オプションで、SSSD 内のデバッグを有効にして、使用している LDAP 設定を表示することができます。 
    [domain/IPADOMAIN]
debug_level = 6
....
    Copy to Clipboard Toggle word wrap
    SSSD が操作に使用する LDAP 検索ベースは、sssd_DOMAINNAME.log ファイルに記録されます。
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat