Integração com AD (M$) para acesso com permissão de root

mlrmelo
(usa Fedora)

Enviado em 11/05/2017 - 17:04h

Pessoal...
Vou tentar ser bem direto pra facilitar...
Estamos implantando aqui no trabalho a autenticação centralizada dos servidores Linux através do AD.
Já está tudo funcionando, com os acessos de administradores usando o SUDO.
Entretanto, uma coisa ainda não está funcionando e não encontro nada a respeito:
Preciso que os administradores sejam root
Não... Não dá pra ser sudo <qualquer coisa>... precisa ser root.
Por que?
Porque o acesso para escrita nos diretórios é somente para o proprietário, que é o root.
Uma das coisas que mais se faz aqui é transferência de arquivos entre os servidores via scp. E não dá pra fazer a escrita do outro lado porque não dá pra enviar o "sudo" junto no scp.
Além disso, somente com o sudo, tudo que se faz tem que ter o sudo antes (sei que é mais seguro, isso é um saco!)
Se fossem usuários locais, bastaria colocar o id deles como 0 (mesmo id do root). Entretanto, esses usuários são do AD, e não da máquina.
Então, basicamente, o que eu preciso é que o usuário tenha o mesmo id do root (ou coisa que o valha), mas sem criá-los um a um em cada um dos servidores (em torno de 130 hosts e 5 usuários administradores).
Primeiro: Isso é possível?
Segundo: Como fazer?
Obs: Já tentei colocar, no sudoers desse jeito: ALL=(root:root) NOPASSWORD:ALL, mas não resolveu.
Consegui explicar direitinho o que preciso?