11.3. 管理者の sudo で IdM サーバーのドメイン管理者にアクセス可能に

RHEL Web コンソールを使用すると、ドメイン管理者が Identity Management (IdM) ドメイン内の任意のホストで任意のコマンドを使用できるようにすることができます。

これを可能にするために、IdM サーバーのインストール時に自動的に作成された admins ユーザーグループに sudo がアクセスできるようにします。グループで ipa-advise スクリプトを実行すると、admins グループに追加されたすべてのユーザーに sudo アクセス権が付与されます。

前提条件

  • サーバーが、IdM 4.7.1 以降を実行している。

手順

  1. IdM サーバーに接続します。
  2. ipa-advise スクリプトを実行します。

    $ ipa-advise enable-admins-sudo | sh -ex

コンソールにエラーが表示されない場合、admins グループには IdM ドメイン内のすべてのマシンに対する sudo 権限があります。