Я завершил тестирование экземпляра freeipa в лаборатории. Я хотел бы экспортировать все SudoCommands, которые я определил в лаборатории, на серверы, которые я собираюсь запустить в производство.
Я выполнил поиск по LDAP, чтобы узнать, смогу ли я найти OU, в которой есть все команды и описания, которые я настроил в лаборатории (на 5 страниц), но ничего не нашел. Я выполнил pa-server-backup и просмотрел эту файловую систему. Единственная ссылка на sudo, которую я нашел, — это пара баз данных berkley для групп хостов и внешних команд, ни в одной из которых не было записей.
Кто-нибудь знает, где в приложении freeipa хранятся отдельные sudocommands и как получить к ним доступ? Созданные мною CommandGroups и HostGroups достаточно легко регенерировать вручную.