<div dir="ltr">Hi,<div><br></div><div style>I discovered that using this recipe makes setting up sudo-ldap very simple. Even when anonymous binds is disabled.</div><div><br clear="all"><div><div>TLS_CACERT /etc/ipa/ca.crt</div>
<div>TLS_REQCERT demand</div><div>SASL_MECH GSSAPI</div><div>BASE dc=domain,dc=com</div><div>URI ldap://<a href="http://auth-ipa.domain.com">auth-ipa.domain.com</a></div><div>ROOTUSE_SASL <span class="" style="white-space:pre">       </span>on</div>
<div>SUDOERS_BASE <span class="" style="white-space:pre">       </span>ou=SUDOers,dc=domain,dc=com</div><div>SUDOERS_DEBUG <span class="" style="white-space:pre">  </span>2</div></div><div><br></div><div>Of course you can set DEBUG to 0 once everything works.<br>
</div><div><br></div><div style>I'd like to share this since the docs on the freeipa site on how to set up sudo were quite a bit more complicated. </div><br><br># Han
</div></div>