UCS und Sudo auf Ubuntu-Clients

Eine Implementierung von SUDO ist von UCS für Ubuntu/Linuxclients nicht vorgesehen. Man hat aber selbstverständlich die Möglichkeit das Sudoers-Schema zu importieren und ein Modul dafür in Python zu schreiben. Der Workaround hierfür ist sehr simpel.

Damit alle Domänenadmins Root werden dürfen, wird folgendes File ausgerollt:

/etc/sudoers.d/univention

Mit dem Inhalt:

#       /etc/univention/templates/files/etc/sudoers.d/univention
# 

# Allow members of group "Domain Admins" to execute any command
%Domain\ Admins ALL=(ALL:ALL) ALL

Das File kann man natürlich anpassen. Diese Änderung ist sofort aktiv.

Um nun das ganz ohne der obigen Änderung zentral im LDAP zu verwalten installieren wir uns zuerst das zugehörige DEB Paket.

apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2FAB19E7CCB7F415
apt update
apt install ucs-iteas-sudo -y

Dies installiert das Schema und alles was dazu gehört. Ab nun kannst du im LDAP direkt Sudoers Regeln nach Priorität festlegen. Am client ist noch wichtig in der nsswitch.conf den LDAPsearch auf sss zu stellen:

...
sudoers:        files sss
...