Pour que la commande 'sudo' puisse vérifier les droits 'sudoers' directement dans le serveur LDAP, il faut que la commande ait été compilée en tenant compte du service.
Pour vérifier que 'sudo' supporte LDAP et donc peut l'interroger, il suffit de taper la commande suivante :
# sudo -V | grep -v ldap
#
Si vous n'avez pas de message, c'est que le support LDAP n'est pas inclus.
Il faut alors changer de version.
Sinon, si vous obtenez des messages similaires à ceux ci-dessous, la commande 'sudo doit supporter la communication avec LDAP.
# sudo -V | grep -v ldap
Configure options: --prefix=/opt/freeware --with-ldap=/opt/IBM/ldap/V6.3 --with-aixauth --with-insults=disabled --with-ldap-conf-file=/etc/ldap.conf --with-logging=syslog --with-env-editor --disable-path-info --enable-log-host
ldap.conf path: /etc/ldap.conf
ldap.secret path: /etc/ldap.secret
