После настройки виртуальной машины с Ubuntu 18.04 и присоединения к домену AD, при попытке выполнить операцию sudo с пользователем моего домена всегда появляется сообщение об ошибке:
"domainuser is not in the sudoers file. this incident will be reported."
У меня есть группа AD с пользователь домена, который может выполнять операции sudo, и я также настроил группу в visudo и sssd.conf.
Виртуальная машина успешно запрашивает домен, и я могу просматривать его с помощью операции kinit или id с моим пользователем домена.
Это может показаться нелогичным, но может помочь:
Если вы использовали, скажем, usermod -aG sudo, adm DOMAIN \\ user
или то же самое с пользователем @DOMAIN
, похоже, он неправильно добавляет их в sudoers.
Хотя не должно быть локального пользователя с таким же именем, введите имя, как если бы оно было, например:
usermod -aG sudo,adm user
Пример: для домена ACME
и пользователя admin
] в команде usermod
полностью исключите часть ACME \\
или @ACME
.
Буквально только что понял, что это сработало за последние несколько дней.