Ubuntu-fr

pium

donner droits admin en local à un utilisateur LDAP

Bonjour à tous,

mon compte utilisateur vient de LDAP.
Je voudrais être admin sur une machine ubuntu particulière (pour utiliser sudo).
Je dispose d'un compte local admin sur cette machine.

Est-ce possible et comment ? (je ne connais rien à LDAP et je suis noyé dans la doc...)

Merci beaucoup.

--pium

pium

Re : donner droits admin en local à un utilisateur LDAP

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

JoelS

Re : donner droits admin en local à un utilisateur LDAP

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

C'est pas un hack, c'est comme ça que ça fonctionne: le LDAP ne sert qu'a t'authentifier, le sudo à te donner les bons droits une fois authentifié. On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

Tu peux passer ton message en RESOLU

Ner0lph

Re : donner droits admin en local à un utilisateur LDAP

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

JoelS

Re : donner droits admin en local à un utilisateur LDAP

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Je me suis mal exprimé: on déclare dans sudo les droits d'utilisation de commandes root sur une ou plusieurs machines avec ou sans authentification, sur des users et/ou ds groupes.

Une installation LDAP habituelle pour authentifier un utilisateur à la connexion va donc faire l'authentification, et fournir l'UID et le GID et les groupes d'appartenances.

Par contre la liste des commandes autorisées n'est pas à ma connaissance dans un LDAP, mais bien dans le fichier sudoers.