Reconnaissance des privilèges sudo

Les privilèges sudo accordés aux utilisateurs et groupes sur un système peuvent être renvoyés lors d'une synchronisation de compte. Les privilèges sont lus à partir du fichier sudoers sur la ressource où a lieu la synchronisation.

Pour reconnaître les privilèges sudo, activez la fonction en sélectionnant la case à cocher Renvoyer privilèges sudo ? sur le formulaire de service. Indiquez également le chemin d'accès au fichier sudoers s'il ne s'agit pas de l'emplacement par défaut /etc/sudoers sur la ressource. Le fichier sudoers sur la ressource doit pouvoir être lu par l'ID utilisé par IBM® Security Identity Manager pour administrer le système. L'adaptateur UNIX et Linux ne valide pas le fichier sudoers. Utilisez uniquement la commande visudo pour modifier le fichier sudoers car elle valide le fichier.

Les privilèges sudo reconnus sont affichés sur les formulaires de compte et de groupe dans des listes en lecture seule. Le format des privilèges sudo est identique à la spécification du fichier sudoers. Toutefois, les noms d'alias sont remplacés par les valeurs de membre alias. Actuellement, aucune fonctionnalité n'existe pour fournir des modifications dans les privilèges sudo dans IBM Security Identity Manager sur le fichier sudoers sur les services.

Les privilèges sudo affichés pour les comptes utilisateur n'incluent pas les privilèges définis pour des groupes. Il est possible que l'utilisateur hérite de privilèges sudo en raison de son appartenance à un groupe, mais ces privilèges ne sont pas affichés.

Les privilèges sudo renvoyés par la ressource ne sont pas nécessairement dans le même ordre que dans le fichier sudoers. L'ordre des privilèges affichés dans IBM Security Identity Manager n'implique pas un ordre de préséance des privilèges sur le système.