Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/09/2012, à 08:02

pium

donner droits admin en local à un utilisateur LDAP

Bonjour à tous,

mon compte utilisateur vient de LDAP.
Je voudrais être admin sur une machine ubuntu particulière (pour utiliser sudo).
Je dispose d'un compte local admin sur cette machine.

Est-ce possible et comment ? (je ne connais rien à LDAP et je suis noyé dans la doc...)

Merci beaucoup.

--pium

Hors ligne

#2 Le 07/09/2012, à 13:12

pium

Re : donner droits admin en local à un utilisateur LDAP

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

Hors ligne

#3 Le 19/09/2012, à 21:39

JoelS

Re : donner droits admin en local à un utilisateur LDAP

pium a écrit :

Un hack qui fonctionne pour ce que j'ai à faire

dans /etc/sudoers
ajouter
mon_login ALL=(ALL:ALL) ALL

C'est pas un hack, c'est comme ça que ça fonctionne: le LDAP ne sert qu'a t'authentifier, le sudo à te donner les bons droits une fois authentifié. On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

Tu peux passer ton message en RESOLU

Hors ligne

#4 Le 21/09/2012, à 17:43

Ner0lph

Re : donner droits admin en local à un utilisateur LDAP

JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Hors ligne

#5 Le 23/09/2012, à 15:20

JoelS

Re : donner droits admin en local à un utilisateur LDAP

Ner0lph a écrit :
JoelS a écrit :

On pourrait imaginer mettre les droits sudo dans le LDAP, mais à ma connaissance c'est pas le cas.

J'imagine qu'il faut utiliser le groupe, non ?

Je me suis mal exprimé: on déclare dans sudo les droits d'utilisation de commandes root sur une ou plusieurs machines avec ou sans authentification, sur des users et/ou ds groupes.

Une installation LDAP habituelle pour authentifier un utilisateur à la connexion va donc faire l'authentification, et fournir l'UID et le GID et les groupes d'appartenances.

Par contre la liste des commandes autorisées n'est pas à ma connaissance dans un LDAP, mais bien dans le fichier sudoers.

Hors ligne