Prezados, bom dia! Alguns servidores aqui da empresa (todos Ubuntu Dapper ou Ubuntu Gutsy) fazem autenticação de usuários via PAM-LDAP. Os usuários da empresa são todos cadastrados no LDAP. Alguns, os que têm acesso ao unix, possuem a extensão Unix-user. Destes, alguns têm permissão de administrador. Então, criei um grupo Unix-admin (GID 1500) em todas as máquinas e adicionei a seguinte linha ao sudoers:
%unix-admin ALL=(ALL) ALL Achei um trabalho meio idiota, mas, como não tinha conhecimento de nada melhor, foi o que fiz há alguns meses. Então, eis que hoje me deparo com o pacote sudo-ldap, desconhecido por mim até então. O nome me sugeriu ser uma forma mais inteligente e menos trabalhosa de definir quais dos meus usuários LDAP que tenham acesso ao Unix podem ser administradores. Entretanto, não achei no google um howto ou tutorial que me explicasse o funcionamento deste pacote. Apenas achei sites de bug reports ou simples descrições do pacote (do packages.ubuntu.com). E esta é minha dúvida: alguém aí pode me explicar como funciona este pacote? Ou então, sugerir alguma documentação online? Já verifiquei via apt que realmente não o tenho instalado... O que preciso saber é o que muda se eu instalar este pacote: 1. O que muda nos servidores que são LDAP-clients? 2. O que muda no cadastro dos usuários no LDAP? Mais especificamente, como direi no LDAP que um usário X é membro do sudoers, e outros, não são? 3. Há algum outro impacto nos servidores LDAP-client? Muito obrigado, FILIPE FEDALTO -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
