[Samba-it] winbind utilizzare utenti di AD come root
Marco Gaiarin
gaio at sv.lnf.it
Wed Mar 7 06:53:44 MST 2007
Mandi! Civita Alan
In chel di` si favelave...
In UNIX non c'è il concetto di 'gruppo appartenente ad altro gruppo',
quindi non c'è il concetto equivalente di far appartenere il gruppo
Domain Admins ad un gruppo locale della macchina.
> 1) Il mio utente in active directory fa parte del gruppo Domain
> Admins, pero quando facci login alla macchina linux, risulto avere i
> permessi di user..esiste un modo per far si che gli utenti del gruppo Domain
> Admins o qualsiasi altro gruppo abbia permessi di root sulla macchina
> linux?
Non ricordo se winbind supporti una sorta di mapping, ma sicuramente
esistono dei moduli pam che ti permettono di aggiungere l'utente ad un
certo gruppo 'al volo'.
Inoltre non vorrei che fosse possibile staticizzare la mappa SID<->UID
in un albero LDAP, oppure aggiungere gli oggetti POSIX ad AD.
> 2) Posso limitare il login solo ad un certo numero di utenti presenti
> in AD?
Anche qui, almeno per ssh, si: esiste una apposita direttiva di
sshd.conf che ti permette di... permettere il login solo ad alcuni
utenti, o ad alcuni gruppi.
> Insiel SpA
...e la targa in bronzo con la firma di Bill non si offende? ;-)))
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
More information about the samba-it
mailing list