具有 AD 使用者帳戶的 Linux - root 呢？

曾幾何時，我著手讓 Linux 伺服器使用我們的 Active Directory 進行登錄，我得到了它，以便我可以自己登錄，然後在伺服器上工作，SU 到 root 以使用伺服器的本地 root 進行系統更改密碼。

但是，我們想要的部分計劃是不要在每台伺服器上都有單獨的 root 帳戶，其密碼需要跟踪和更新。

有什麼辦法解決這個問題？root 可以像 Windows 管理員帳戶一樣是集中式 AD 帳戶嗎？非 root 使用者能否以一種不折不扣的方式獲得 root 權限？

您可以使用 sudo 基於 LDAP 組創建 root 權限（請參閱手冊中的範例）。您甚至可以將sudo 配置儲存在 LDAP中。

看到這個問題。 sudo 的 Debian 和 LDAP

但是，需要考慮的是您將如何執行系統維護和/或恢復。（此時 LDAP/AD 服務尚未在本地系統上執行，因此 root 將無法進行身份驗證。）

引用自：https://serverfault.com/questions/193714