<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Also if you're using service DNS records, you can either leave the URIs<br>
blank and default to service resolution or explicitly use service<br>
resolution along with a hardcoded name:<br>
<br>
ldap_uri = _srv_, ldap://<a href="http://ldap.example.com" target="_blank">ldap.example.com</a><br>
<br><br></blockquote><div><br></div><div style>Hi Jakub,</div><div style><br></div><div style>Thanks for this. I've been doing the ldap backed sudo for a while for my systems and missed that sssd backed sudo arrived in EL6.4...</div>
<div style><br></div><div style>A quick bit of testing looks like the bare minimum that needs to be added to sssd.conf is to the main section under [domain]:</div><div style><br></div><div>sudo_provider = ldap</div><div>ldap_sudo_search_base = ou=sudoers,dc=example,dc=com</div>
<div>ldap_sasl_mech = GSSAPI</div><div style><br></div><div style><br></div><div style>with an [sudo] section and sudo added to the provided services of course...</div><div style><br></div><div style>This really cleans up something that was quite messy before and simplifies a lot - thanks!</div>
<div style><br></div><div style>Time to go and convert all my systems over I think...</div><div style><br></div><div style>James</div><div style><br></div></div></div></div>