主页 / user-850269

Hunter Lowe's questions

Martin Hope
Hunter Lowe
Asked: 2019-02-01 02:56:31 +0800 CST
  • 5

我最近设法让我的 Ubuntu Server 18.04 机器连接到我公司的 Windows AD。我可以使用我的 AD 凭据登录,但我想更进一步......

这是我为了让我的 Ubuntu 18.04 机器进入 windows 域而遵循的文章,注意我没有做任何配置来限制 ssh 登录到域组,因为我仍在努力。 https://www.smbadmin.com/2018/06/connecting-ubuntu-server-1804-to-active.html?showComment=1548915938955#c6716393705599388679

然而....

我想要实现的目标如下:

  • 在 /etc/sudoers 文件中添加一行,指定我组织内的 AD 组。
  • 该组成员应该在我们组织的 Linux 机器上具有 sudo 访问权限。

我做了什么:

  • 我尝试添加如下行:
  • "nameofdomain\nameofgroup ALL=(ALL:ALL) ALL"
  • 还有更多……但是,每当我尝试与我知道在组中的用户进行 sudo 时,我都会收到通常的“……用户不在 sudoers 中……将报告事件……”

这可能是什么原因?可能是由于我在将机器连接到 AD 域时指定的配置?

该组的完整路径如下: - domainname/Groups/Elab/Elab-Level3

这是我用于加入 AD 域的文件的配置:

krb5.conf

[libdefaults]
    default_realm = MYREALM
dns_lookup_kdc = true
dns_lookup_realm = true

......文件的其余部分............

领域配置文件

[users]
 default-home = /home/%D/%U
 default-shell = /bin/bash

[active-directory]
 default-client = sssd
 os-name = Ubuntu Server
 os-version = 18.04

[service]
 automatic-install = no

[mydomain]
 fully-qualified-names = yes
 automatic-id-mapping = no
 user-principal = yes
 manage-system = yes

sssd.conf

[sssd] 
domains = mydomain config_file_version = 2
services = nss, pam, ssh

[domain/mydomain]
ad_domain = mydomain
krb5_realm = MYDOMAIN
realmd_tags = manages-system joined-with-adcli 
cache_credentials = True
id_provider = ad
krb5_store_password_if_offline = True
default_shell = /bin/bash
ldap_id_mapping = True
use_fully_qualified_names = False
fallback_homedir = /home/%u@%d
access_provider = ad
ldap_user_ssh_public_key = altSecurityIdentities

我真的希望这里有人有答案,我已经搜索了很多线程并且无法破解这个坚果

groups active-directory kerberos 18.04 sssd
Martin Hope
Hunter Lowe
Asked: 2018-08-11 03:36:45 +0800 CST
  • 0

我正在尝试创建一个简单的脚本,该脚本将/etc/apache2/sites-available使用 for 循环在目录中生成文件,并使用我的脚本中的模板让它执行此操作。这是我的脚本片段的样子:

cat <<EOF > /etc/apache2/sites-available/${VHOST}.com.conf 
<VirtualHost *:80>
ServerName ${VHOST}.com
ServerAlias www.${VHOST}.com
ServerAdmin [email protected]
DocumentRoot /var/www/${VHOST}.com
ErrorLog ${APACHE_LOG_DIR}/${VHOST}_error.log
CustomLog ${APACHE_LOG_DIR}/${VHOST}_access.log combined
Options -Indexes
</VirtualHost>
EOF

注意: ${VHOST} 只是我的 for 循环中指定的一个值。

我试图实现的结果是将模板输出发送到${VHOST}.com.conf站点可用目录中的文件。

我上面的代码段不起作用,我收到以下错误:

./vhost.sh: line 21: warning: here-document at line 6 delimited by end-of-file (wanted `EOF')
./vhost.sh: line 21: syntax error near unexpected token `newline'
./vhost.sh: line 21: `<<-EOF <VirtualHost *:80>'

更新:

我按照@PerlDuck 的建议更新文件如下

cat > /etc/apache2/sites-available/${VHOST}.com.conf <<-EOF
<VirtualHost *:80>
ServerName ${VHOST}.com
ServerAlias www.${VHOST}.com
ServerAdmin [email protected]
DocumentRoot /var/www/${VHOST}.com
ErrorLog ${APACHE_LOG_DIR}/${VHOST}_error.log
CustomLog ${APACHE_LOG_DIR}/${VHOST}_access.log combined
Options -Indexes
</VirtualHost>

尝试cat > /etc/apache2/sites-available/${VHOST}.com.conf <<- "EOF"也没有成功。两者都产生相同的错误。

./vhost.sh: line 22: warning: here-document at line 6 delimited by end-of-file (wanted `EOF')
./vhost.sh: line 23: syntax error: unexpected end of file
scripts bash apache2 templates