<div dir="rtl"><div dir="ltr">Thanks you for the response.</div><div dir="ltr"><br></div><div dir="ltr">The amount of rules is :</div><div dir="ltr">50+ Host_Alias</div><div dir="ltr">50+ User_Alias</div><div dir="ltr">10+ Runas_Alias</div><div dir="ltr">450+ Cmnd_Alias</div><div dir="ltr"><br></div><div dir="ltr">The user/groups --> command mapping itself is about 50 more rules. </div></div><div class="gmail_extra"><br><div class="gmail_quote"><div dir="ltr">2014-12-27 23:28 GMT+02:00 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span>:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Genadi Postrilko wrote:<br>
> I'm not sure i understand what you mean.<br>
<br>
</span>IPA uses its own schema for sudo so the script will not work. I haven't<br>
looked at it so don't know what amount of effort would be needed to make<br>
it work.<br>
<br>
You can create the sudo commands and rules but in order to associate<br>
user and groups with the rules they will need to exist.<br>
<br>
How many rules are we talking about?<br>
<br>
rob<br>
<span class=""><br>
><br>
> 2014-12-22 22:50 GMT+02:00 Craig White <<a href="mailto:CWhite@skytouchtechnology.com">CWhite@skytouchtechnology.com</a><br>
</span>> <mailto:<a href="mailto:CWhite@skytouchtechnology.com">CWhite@skytouchtechnology.com</a>>>:<br>
><br>
>     I would not recommend that path with FreeIPA.____<br>
><br>
>     __ __<br>
><br>
>     This is clearly the way to go with FreeIPA____<br>
><br>
>     __ __<br>
><br>
>     <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/sudo.html____" target="_blank">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/sudo.html____</a><br>
><br>
>     __ __<br>
><br>
>     Craig White____<br>
><br>
>     System Administrator____<br>
><br>
>     O623-201-8179   M602-377-9752____<br>
><br>
>     __ __<br>
><br>
>     cid:image001.png@01CF86FE.42D51630____<br>
><br>
>     __ __<br>
><br>
>     SkyTouch Technology     4225 E. Windrose Dr.     Phoenix, AZ 85032____<br>
><br>
>     __ __<br>
><br>
>     *From:*<a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a><br>
>     <mailto:<a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a>><br>
>     [mailto:<a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a><br>
>     <mailto:<a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a>>] *On Behalf Of *Genadi<br>
>     Postrilko<br>
>     *Sent:* Monday, December 22, 2014 1:38 PM<br>
>     *To:* <a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a> <mailto:<a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a>><br>
>     *Subject:* [Freeipa-users] Importing /etc/sudoers into IPA.____<br>
><br>
>     __ __<br>
><br>
>     Hello All.____<br>
><br>
>     __ __<br>
><br>
>     I'm planning to migrate the /etc/sudoers into the IPA.____<br>
<span class="">><br>
>     I have read that sudoers2ldif should be used to import /etc/sudoers<br>
</span>>     into LDAP.____<br>
><br>
>     <a href="http://www.sudo.ws/sudo/readme_ldap.html" target="_blank">http://www.sudo.ws/sudo/readme_ldap.html</a> ____<br>
><br>
>     The script will work as is? or changes should be add?____<br>
<span class="">><br>
>     Should the users and group mentioned in sudoers be created<br>
</span>>     beforehand?____<br>
><br>
>     __ __<br>
><br>
>     Thanks,____<br>
><br>
>     Genadi.____<br>
><br>
><br>
><br>
><br>
<br>
</blockquote></div><br></div>