32.3. 为 IdM 服务器上的域管理员启用管理员 sudo 访问权限

您可以使用 RHEL web 控制台,允许域管理员在身份管理(IdM)域中的任何主机上使用任何命令。

要实现这一目的,请启用对 IdM 服务器安装过程中自动创建的 admins 用户组的 sudo 访问权限。如果您在组上运行 ipa-advise 脚本,则添加到 admins 组的所有用户都会获得 sudo 访问权限。

先决条件

  • 服务器运行 IdM 4.7.1 或更高版本。

流程

  1. 连接到 IdM 服务器。
  2. 运行 ipa-advise 脚本:

    $ ipa-advise enable-admins-sudo | sh -ex

如果控制台没有显示错误,则 admins 组对 IdM 域中的所有机器都有 sudo 权限。