Sudo su - mit LDAP User

[Alex K.]

Moin moin,

Anforderungen:

- Benutzerwechsel auf "root" mittels sudo su - muss möglich sein

- Sles 11 X64 SP1 mit openldap

- TLS wird im Nachgang realisiert

Kurzfassung:

In unserem Netz wird ein LDAP eingerichtet. Der direkte login auf den user "root" ist nicht gestattet. Daher muss sich zuerst mit seinem persönlichen Account angemeldet werden und anschließend mittels sudo su - auf den lokalen root account gewechselt werden.

Fehlersituation:

Bei Eingabe von "sudo su -" wird das root Passwort abgefragt, das keinem Anwender bekannt sein darf.

Als Fehlermeldung wird folgendes ausgegeben:

pam_authenticate: User not known to the authentication module

Wie/Wo/Welche Attibute müssen geändert werden, damit ich mit meinem persönlichen Account auf den lokalen root account wechseln darf.

Der Fehlermeldung "pam_authenticate: User not known to the authentication module" zu Urteilen ist der user "root" nicht bekannt. Daraus leite ich ab, dass die Anfrage an das LDAP gestellt wird ob der user "root" vorhanden ist. Gewollt ist jedoch, dass sich diese Anfrage an den lokalen user "root" richtet.

Ich bitte um Hilfe

Danke und Gruß

[flashpixx]

Der Zugriff erfolgt über /etc/sudoers. In dieser Datei wird festgelegt welcher User / Gruppe das Kommando sudo ausführen darf. Wo ein User seine Logindaten bekommt ist dafür unerheblich, da die Authentifikation über das PAM Modul läuft. ggf kann man die Daten aus der Datei auch im LDAP hinterlegen (http://www.gratisoft.us/sudo/man/1.8.0/sudoers.ldap.man.html), aber da hier rechnerbasiert das sudo durchgeführt werden soll, sollte man wohl die Daten dateibasiert verwalten.

Bearbeitet 2. Mai 2011 von flashpixx