Stap 4: Installeer sudo schema in OpenLDAP
Om ondersteuning voor de sudo-LDAP gebruiken, moet het sudo-schema worden geïnstalleerd op uw LDAP-server.
Open terminal emulator in Rpi1:
sudo cp /usr/share/doc/sudo-ldap/schema.OpenLDAP /etc/ldap/schema/sudo.schema
Maak een werkmap:
mkdir -p ~/proj_sudo/instruc_ldap_2
Het aanmaken van een configuratiebestand voor het schema:
vi schema_convert.conf
De index van het schema bepalen:
slapcat -f schema_convert.conf -F ldif_output -n 0 | grep sudo,cn=schema
Uitgang:
dn: cn={13}sudo,cn=schema,cn=config Gebruik slapcat om de omzetting te voeren:
slapcat -f schema_convert.conf -F ldif_output -n0 -H ldap:///cn={13}sudo,cn=schema,cn=config -l cn=sudo.ldif Bewerken cn=sudo.ldif om te komen tot de volgende kenmerken:
dn: cn=sudo,cn=schema,cn=config<br>... ... cn: sudo
Verwijder de volgende regels ook vanaf de onderkant:
gebruik ldapadd het nieuwe schema toevoegen aan de DIT slapd-config:
sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f cn\=sudo.ldif
Bevestigen dat sudoers schema in LDAP is geïnstalleerd:
sudo ldapsearch -LLL -Q -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
