Ubuntu 12.04(Alpha2) でLDAPユーザーがsudoに失敗する
pam.d周りを一生懸命見てたけど違った。setuid(setresuid)が悪さをしているらしい。
LDAP account via SSL cannot use setuid binaries until gnutls26 is rebuilt with nettle
http://ubuntuforums.org/showthread.php?p=11680155
sudo: setresuid(ROOT_UID, ROOT_UID, ROOT_UID): Operation not permitted sudo: unable to open /var/lib/sudo/[username]/1: Operation not permitted sudo: unable to set gid to runas gid 0: Operation not permitted sudo: unable to execute /usr/bin/id: Operation not permitted
こちらの環境で出ていたエラーもまさにこんな感じ。
上記のfixはまだ取り込まれていないようなので、報告者が準備したppaを使って解決。自己責任で。
sudo apt-get install python-software-properties sudo add-apt-repository ppa:nutznboltz/gnutls26-with-nettle sudo apt-get update sudo apt-get upgrade
なお、libgnutls26で依存による保留メッセージが出ていたので、-s dist-upgradeで確認してからインストールする。
sudo apt-get -s dist-upgrade sudo apt-get dist-upgrade
無事sudoが成功したので、ppaは消しておく。
rm -rf /etc/apt/sources.list.d/nutznboltz-gnutls26-with-nettle-precise.list