Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/12/2016, à 14:22

Khaji

[Résolu]Ajout dans sudoers via groupe AD

Bonjour à tous.
Nous avons de plus en plus de serveur sous Ubuntu dans mon entreprise et nous avions à chaque fois créé des comptes locaux (par manque de temps et de connaissance...)
J'ai dernièrement réussi à intégrer plusieurs serveurs Ubuntu 14.04LTS dans mon domaine Active Directory W2008R2, à m'authentifier correctement et filtrer à partir de groupe spécifique.

Je souhaiterais maintenant pouvoir, à partir d'un groupe AD, faire en sorte que l'utilisateur qui se connecte sur le serveur Linux puisse utiliser sudo. Cependant je n'arrive pas à trouver la solution...

Merci par avance

A bientôt !

Dernière modification par Khaji (Le 30/12/2016, à 11:32)

Hors ligne

#2 Le 20/12/2016, à 17:14

HPIR40

Re : [Résolu]Ajout dans sudoers via groupe AD

Bonjour

si tu crée un groupe sudo dans ton AD et que l'inscrive comme cela essayer les mode d'écriture pour voir laquelle fonctionne:

%domain\ sudo ALL=(ALL) ALL

ou

%domain\\domain\ sudo ALL=(ALL) ALL

ou

%domain\ sudo@domain.com ALL=(ALL) ALL

ou

%domain^sudo ALL=(ALL:ALL) ALL

en remplaçant bien sur "domain" par le nom de ton domaine

Dernière modification par HPIR40 (Le 20/12/2016, à 17:15)

Hors ligne

#3 Le 26/12/2016, à 10:57

Khaji

Re : [Résolu]Ajout dans sudoers via groupe AD

Bonjour,
Merci pour ce retour.
Je viens d'essayer, mais rien de concluant. J'ai rajouté l'une des quatre lignes en dessous dans le fichier /etc/sudoers mais pas de mieux.
Groupe : GR-G-S
Nom du domaine : exploitation.entreprise.fr

%exploitation\ GR-G-S ALL=(ALL) ALL

%exploitation\\exploitation\ sudo ALL=(ALL) ALL

%exploitation\ GR-G-S@exploitation.entreprise.fr ALL=(ALL) ALL

%exploitation^GR-G-S ALL=(ALL:ALL) ALL

Je pense avoir mal renseigné les informations mais je ne vois pas trop ou...
En vous remerciant. big_smile

Dernière modification par Khaji (Le 26/12/2016, à 10:58)

Hors ligne

#4 Le 26/12/2016, à 13:46

HPIR40

Re : [Résolu]Ajout dans sudoers via groupe AD

Bonjour

exploitation.entreprise.fr c'est le nom de ton domaine lan? ou le nom de domaine web?

si tu fait

hostname -d

quel est le retour?

Hors ligne

#5 Le 26/12/2016, à 14:57

Khaji

Re : [Résolu]Ajout dans sudoers via groupe AD

exploitation.entreprise.fr est le domaine local de mon entreprise.

Avec l'argument -d je n'ai aucun retour... Pourtant le serveur est bien remonté au niveau de mon AD, l'authentification fonctionne parfaitement via des groupes... hmm

Hors ligne

#6 Le 27/12/2016, à 18:24

HPIR40

Re : [Résolu]Ajout dans sudoers via groupe AD

donc change tes lignes de commande comme suit:

%exploitation.entreprise \ GR-G-S ALL=(ALL) ALL

domain doit etre remplacé par exploitation.entreprise

Hors ligne

#7 Le 28/12/2016, à 09:24

Khaji

Re : [Résolu]Ajout dans sudoers via groupe AD

Bonjour,
Merci encore pour tout ces retours.

Je viens de modifier plusieurs fois via visudo, et la ligne que tu me conseilles ne fonctionne pas... sad

>>> /etc/sudoers: syntax error near line 27 <<<

Voici ce que j'obtiens lorsque j'essaye d'utiliser sudo :

adm.user@SERVEUR:~$ sudo apt-get update
>>> /etc/sudoers: syntax error near line 27 <<<
sudo: erreur d'analyse grammaticale dans /etc/sudoers aux environs de la ligne 27
[sudo] password for adm.user:
adm.user n'apparaît pas dans le fichier sudoers. Cet événement sera signalé.
adm.user@GLPI-DB:~$

Et via /var/log/auth.log :

Dec 28 09:21:44 SERVEUR sudo: adm.user : parse error in /etc/sudoers near line 27 ; TTY=pts/3 ; PWD=/home/exploitation.entreprise.fr/adm.user ;
Dec 28 09:21:44 SERVEUR sudo: adm.user : problem with defaults entries ; TTY=pts/3 ; PWD=/home/exploitation.entreprise.fr/adm.user ;
Dec 28 09:21:51 SERVEUR sudo: pam_unix(sudo:auth): authentication failure; logname=adm.user uid=1885201771 euid=0 tty=/dev/pts/3 ruser=adm.user rhost=  user=adm.user
Dec 28 09:21:51 SERVEUR sudo: pam_sss(sudo:auth): authentication success; logname=adm.user uid=1885201771 euid=0 tty=/dev/pts/3 ruser=adm.user rhost= user=adm.user
Dec 28 09:21:51 SERVEUR sudo: adm.user : user NOT in sudoers ; TTY=pts/3 ; PWD=/home/exploitation.entreprise.fr/adm.user ; USER=root ; COMMAND=/usr/bin/apt-get update

Merci d'avance.

Edit : Je pense avoir trouvé la solution ! Enfin.... smile
Je fais encore deux trois tests et je vous préviens !

Re-bonjour,

Je viens effectivement retrouver la solution... J'ai mis cette commande dans le sudoers :

%GR-G-S ALL=(ALL) ALL

Et j'ai modifié le fichier hostname pour rajouter le nom de mon domaine derrière et..... PAF pastèque ça marche.

Tout ça pour ça....
Merci beaucoup en tout cas.

Dernière modification par Khaji (Le 28/12/2016, à 11:13)

Hors ligne

#8 Le 29/12/2016, à 11:52

HPIR40

Re : [Résolu]Ajout dans sudoers via groupe AD

cool

donc GR-G-S est le non de ton groupe sudo dans AD c'est bien ça?

Hors ligne

#9 Le 30/12/2016, à 11:32

Khaji

Re : [Résolu]Ajout dans sudoers via groupe AD

Exactement. Tout les utilisateurs dans ce groupe peuvent utiliser "sudo". Les autres non big_smile

Hors ligne