<div dir="ltr">Hi,<div><br></div><div>I have a sudo rule in IPA that has the !authenticate option added to enable admins to execute certain programs as root without authentication.</div><div><br></div><div>It doesn't work. There is another rule for the admins that allow all commands as long as they give their password.</div>
<div><br></div><div>In a sudoers file, you can solve this by specifing the nopasswd rule as last.</div><div><br></div><div>sudo -l from an IPA-client gives me this:</div><div><br></div><div><div>*******@svr001 ~]$ sudo -l</div>
<div>Matching Defaults entries for ******* on this host:</div><div>    requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS</div><div>    DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS", env_keep+="MAIL PS1</div>
<div>    PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep+="LC_COLLATE</div><div>    LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY</div><div>    LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL</div>
<div>    LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY",</div><div>    secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin</div><div><br></div><div>User ******** may run the following commands on this host:</div><div>    (root) NOPASSWD: ALL</div>
<div>    (root) /bin/cat, /bin/egrep, /bin/find, /bin/grep, /bin/ls, /bin/more,</div><div>    /usr/bin/less, !/bin/su</div><div>    (root) NOPASSWD: /usr/bin/cobbler</div><div>    (root) !/bin/su</div><div><br></div><div>
I want the cobbler command to run without password authentication. What am I doing wrong?</div>
</div></div>