Нужна поддержка ldap, в случае когда НЕ используется sssd для получения правил sudo из AD/SAMBA.
Этот функционал изначально признан небезопасным и отключен. С этой опцией sudo тянет за собой шлейф сайд-эффектов, влияющих на исходное состояние возможных векторов атак. Один из основных вопросов: "Под какими учётными данными должен будет ходить в ldap sudo?" На текущий момент sudo уже собран с поддержкой sssd. Какой смысл включать устаревший функционал? Кажется неразумным увеличение точек отказа модулями, которые выполняют доступ к ldap через прибитый гвоздями пароль к ldap на каждом клиенте. А потом сверху городить механизм обновления этого пароля на всех узлах сети, которые получают таким образом правила sudo.