sudo su error messege через LDAP

Мне удалось получить аутентификацию через ldap на моей машине SLES 12, но я не могу установить определенную группу в качестве sudoers. Запись моего пользователя выглядит следующим образом:

%LNX-ADMIN-vibe3 ALL=(ALL) NOPASSWD:ALL 

Но все, что я получаю при попытке sudo su

 *Username* is not in the sudoers file. This incident will be reported. 

Я попытался установить nsswitch.conf в sudoers: files sss но затем сообщение об ошибке изменилось:

 *Username* is not allowed to run sudo on *Servername*. This incident will be reported. 

Поэтому я также попытался добавить следующие атрибуты в мою группу LDAP

 cn=LNX-ACCESS-vibe3 object Class sudoRole sudeCommand ALL sudoHost ALL sudo user %LNX-ACCESS-vibe3 

Но все равно никакого эффекта. Я думаю, что nsswitch.conf – это тот, кто контролирует местоположение, sudoers файл sudoers получает свою информацию. Таким образом, теперь он установлен в ldap, поэтому он обращается к файлу ldap.conf . Если вам нужна дополнительная информация о дереве LDAP, пожалуйста, спросите.

Linux и Unix - лучшая ОС в мире.