Option Sudo Command Alias ​​équivalente dans OpenLDAP

J'ai une installation OpenLDAP qui gère également Sudo. Chaque fois que je crée un rôle de sudoers, je dois énumérer les commands que ce rôle de sudoers peut exécuter. Cela entraîne beaucoup de répétition.

Existe-t-il un moyen de grouper les commands linux de manière Netgroup et d'étendre ce champ NetDegroupe dans le rôle SudoCommand du rôle des sudoeurs LDAP? par exemple: Créez un groupe Net (ou autre chose) appelé "voir" avec les membres / bin / ls, / usr / bin / less, / usr / bin / tail et dans le champ SudoCommand, saisissez simplement + view.

Cela serait bénéfique lorsque les mêmes commands doivent être accordées à divers SudoRoles pour différents directorys / files?

À l'heure actuelle, cela n'existe pas dans la définition actuelle de sudoers.schema, et le logiciel sudo-ldap lui-même n'est probablement pas capable de faire des searchs pour cela. Vous devez énumérer chaque command dans la définition de la command.

Mais si vous avez vos commands dans un directory commun, vous pouvez utiliser certains regex pour en faire reference: sudoCommand = / usr / lib / nagios / plugins / *

C'est comme ça que je le fais.