気ままにインフラエンジニア

渋谷で働くインフラエンジニアの備忘録。 TwitterID: @nakashii_

Ubuntu 12.04(Alpha2) でLDAPユーザーがsudoに失敗する

pam.d周りを一生懸命見てたけど違った。setuid(setresuid)が悪さをしているらしい。


LDAP account via SSL cannot use setuid binaries until gnutls26 is rebuilt with nettle
http://ubuntuforums.org/showthread.php?p=11680155

sudo: setresuid(ROOT_UID, ROOT_UID, ROOT_UID): Operation not permitted
sudo: unable to open /var/lib/sudo/[username]/1: Operation not permitted
sudo: unable to set gid to runas gid 0: Operation not permitted
sudo: unable to execute /usr/bin/id: Operation not permitted

こちらの環境で出ていたエラーもまさにこんな感じ。

上記のfixはまだ取り込まれていないようなので、報告者が準備したppaを使って解決。自己責任で。

sudo apt-get install python-software-properties
sudo add-apt-repository ppa:nutznboltz/gnutls26-with-nettle
sudo apt-get update
sudo apt-get upgrade

なお、libgnutls26で依存による保留メッセージが出ていたので、-s dist-upgradeで確認してからインストールする。

sudo apt-get -s dist-upgrade
sudo apt-get dist-upgrade


無事sudoが成功したので、ppaは消しておく。

rm -rf /etc/apt/sources.list.d/nutznboltz-gnutls26-with-nettle-precise.list