11.3. IdM 서버의 도메인 관리자에 대한 admin sudo 액세스 활성화

다음 절차에서는 도메인 관리자가 IdM(Identity Management) 도메인의 모든 호스트에서 모든 명령을 실행할 수 있도록 허용하는 방법에 대한 단계를 설명합니다.

이 작업을 수행하려면 IdM 서버 설치 중에 자동으로 생성된 admins 사용자 그룹에 대한 sudo 액세스를 활성화합니다.

그룹에서 ipa-advise 스크립트를 실행하면 admins 그룹에 추가된 모든 사용자가 sudo 액세스 권한을 갖습니다.

사전 요구 사항

  • 서버는 IdM 4.7.1 이상을 실행합니다.

절차

  1. IdM 서버에 연결합니다.
  2. ipa-advise 스크립트를 실행합니다.

    $ ipa-advise enable-admins-sudo | sh -ex

콘솔에 오류가 표시되지 않으면 admins 그룹에 IdM 도메인의 모든 시스템에 대한 admin 권한이 있습니다.