Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 06/09/2012, à 09:02

pium

donner droits admin en local à un utilisateur LDAP

Bonjour à tous,

mon compte utilisateur vient de LDAP.
Je voudrais être admin sur une machine ubuntu particulière (pour utiliser sudo).
Je dispose d'un compte local admin sur cette machine.

Est-ce possible et comment ? (je ne connais rien à LDAP et je suis noyé dans la doc...)

Merci beaucoup.

--pium

Hors ligne

#2 Le 07/09/2012, à 14:12

pium

Re : donner droits admin en local à un utilisateur LDAP

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

Hors ligne

#3 Le 19/09/2012, à 22:39

JoelS

Re : donner droits admin en local à un utilisateur LDAP

pium a écrit :

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

C'est pas un hack, c'est comme ça que ça fonctionne: le LDAP ne sert qu'a t'authentifier, le sudo à te donner les bons droits une fois authentifié. On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

Tu peux passer ton message en RESOLU

Hors ligne

#4 Le 21/09/2012, à 18:43

Ner0lph

Re : donner droits admin en local à un utilisateur LDAP

JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Hors ligne

#5 Le 23/09/2012, à 16:20

JoelS

Re : donner droits admin en local à un utilisateur LDAP

Ner0lph a écrit :
JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Je me suis mal exprimé: on déclare dans sudo les droits d'utilisation de commandes root sur une ou plusieurs machines avec ou sans authentification, sur des users et/ou ds groupes.

Une installation LDAP habituelle pour authentifier un utilisateur à la connexion va donc faire l'authentification, et fournir l'UID et le GID et les groupes d'appartenances.

Par contre la liste des commandes autorisées n'est pas à ma connaissance dans un LDAP, mais bien dans le fichier sudoers.

Hors ligne

Haut de page ↑