Приветствую!
Есть система:
Linux 5.10.82-std-def-alt1 #1 SMP Fri Dec 3 14:49:25 UTC 2021 x86_64 GNU/Linux
Благополучно ввел в домен:
# net ads info
LDAP server: x.x.x.x
LDAP server name: DC2.mydomain.ru
Realm: mydomain.RU
Bind Path: dc=mydomain,dc=RU
LDAP port: 389
Server time: Пт, 28 окт 2022 16:08:03 MSK
KDC server: x.x.x.x
Server time offset: -1
Last machine account password change: Чт, 27 окт 2022 10:07:39 MSK
Доменные группы видит:
# wbinfo -g
компьютеры домена
администраторы домена
администраторы схемы
...
linuxadmins
Под доменной УЗ авторизуется, в т.ч. по ssh.
Пытаюсь ограничить доступ по ssh для отдельной доменной группой, но при этом дать ей sudo. Не получается.Делал по инструкции
https://www.altlinux.org/ActiveDirectory/Login# rolelst
пользователи домена:users
администраторы домена:localadmins
localadmins:wheel,remote,vboxusers,vboxadd
linuxadmins:localadmins,wheel
users:cdwriter,cdrom,audio,proc,radio,camera,floppy,xgrp,scanner,uucp,fuse,video,vboxusers,vboxadd
powerusers:remote,vboxadd,vboxusers
vboxadd:vboxsf
В доменной группе linuxadmins два пользователя, один из них еще и доменный админ, второй - рядовой доменный пользователь + в группе linuxadmins.
Роль localadmins этой группе я назначил.
По SSH авторизуемся нормально, но ни один из них не может делать sudo/su, отказано в доступе.из /etc/sudoers (все остальное там закомментировано):
User_Alias WHEEL_USERS = %wheel
User_Alias XGRP_USERS = %xgrp
Defaults:XGRP_USERS env_keep += "DISPLAY XAUTHORITY"
@includedir /etc/sudoers.d
Зашел под ssh под доменным пользователем admalt.
login as: admalt
$ id
uid=483604614(admalt) gid=483600513(пользователи домена) группы=483600513(пользователи домена),483604613(linuxadmins)
$ rolelst
пользователи домена:users
администраторы домена:localadmins
localadmins:wheel,remote,vboxusers,vboxadd
linuxadmins:localadmins,wheel
users:cdwriter,cdrom,audio,proc,radio,camera,floppy,xgrp,scanner,uucp,fuse,video,vboxusers,vboxadd
powerusers:remote,vboxadd,vboxusers
vboxadd:vboxsf
Т.е. группе доменной группе linuxadmins назначены роли localadmins и wheel. Но сделать sudo не могу.# control sudo
wheelonly
Что не так, куда копать?