29.3. Предоставление администраторам доменов на сервере IdM доступа к администраторам доменов со стороны администратора
Следующая процедура описывает шаги, как разрешить администраторам домена выполнять любую команду на любом хосте в домене Identity Management (IdM).
Для этого включите sudo доступ к группе пользователей admins, созданной автоматически во время установки IdM сервера.
Все пользователи, добавленные в группу admins, будут иметь доступ к sudo, если Вы запустите скрипт ipa-advise
в группе.
Предпосылки
- Сервер работает под управлением IdM 4.7.1 или более поздней версии.
Процедура
- Подключитесь к серверу IdM.
Запустите скрипт ipa-advise:
$ ipa-advise включено-админсы-судо | sh -ex
Если консоль не отображала ошибку, то группа admins имеет права администратора на всех машинах в IdM домене.