Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites". Attention, le forum rencontre actuellement quelques difficultés. En cas d'erreur 502, il ne faut pas re-valider l'envoi d'un message ou l'ouverture d'une discussion, au risque de créer un doublon.

La section divers se réorganise ! De nouvelles sous-sections à venir. (plus d'infos + donner son avis)

#1 Le 06/09/2012, à 08:02

pium

donner droits admin en local à un utilisateur LDAP

Bonjour à tous,

mon compte utilisateur vient de LDAP.
Je voudrais être admin sur une machine ubuntu particulière (pour utiliser sudo).
Je dispose d'un compte local admin sur cette machine.

Est-ce possible et comment ? (je ne connais rien à LDAP et je suis noyé dans la doc...)

Merci beaucoup.

--pium

Hors ligne

#2 Le 07/09/2012, à 13:12

pium

Re : donner droits admin en local à un utilisateur LDAP

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

Hors ligne

#3 Le 19/09/2012, à 21:39

JoelS

Re : donner droits admin en local à un utilisateur LDAP

pium a écrit :

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

C'est pas un hack, c'est comme ça que ça fonctionne: le LDAP ne sert qu'a t'authentifier, le sudo à te donner les bons droits une fois authentifié. On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

Tu peux passer ton message en RESOLU

Hors ligne

#4 Le 21/09/2012, à 17:43

Ner0lph

Re : donner droits admin en local à un utilisateur LDAP

JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Hors ligne

#5 Le 23/09/2012, à 15:20

JoelS

Re : donner droits admin en local à un utilisateur LDAP

Ner0lph a écrit :
JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Je me suis mal exprimé: on déclare dans sudo les droits d'utilisation de commandes root sur une ou plusieurs machines avec ou sans authentification, sur des users et/ou ds groupes.

Une installation LDAP habituelle pour authentifier un utilisateur à la connexion va donc faire l'authentification, et fournir l'UID et le GID et les groupes d'appartenances.

Par contre la liste des commandes autorisées n'est pas à ma connaissance dans un LDAP, mais bien dans le fichier sudoers.

Hors ligne

Haut de page ↑