ich habe ein Problem mit su, pam_wheel und ldap.
Ich habe die lokale Gruppe darf_su auch in LDAP angelegt und die entsprechenden Benutzer eingetragen.
Da der SSH root Zugang gesperrt ist, habe ich noch einen lokalen Benutzer der als letzter Rettungsanker zu der Gruppe darf_su gehört.
Momentan kann nur dieser Benutzer den su Befehl ausführen, da das pam_wheel Modul nach dem lokalen Gruppen-Check aussteigt.
Wenn es die Gruppe lokal nicht gibt, fragt er auch den LDAP und alles funktioniert einwandfrei.
Das ist aber aus den oben beschrieben Gründen keine Lösung.
Ich habe mich dann mal etwas an einer Pam Konfiguration versucht, aber das brachte keinen Erfolg (rot ist von mir
). /etc/pam.d/su
auth sufficient pam_rootok.so
auth required pam_wheel.so group=darf_su debug
auth sufficient pam_ldap.so
auth required pam_deny.so
MfG