[Samba-it] winbind utilizzare utenti di AD come root

Marco Gaiarin gaio at sv.lnf.it
Wed Mar 7 06:53:44 MST 2007


Mandi! Civita Alan
  In chel di` si favelave...

In UNIX non c'è il concetto di 'gruppo appartenente ad altro gruppo',
quindi non c'è il concetto equivalente di far appartenere il gruppo
Domain Admins ad un gruppo locale della macchina.

> 1)       Il mio utente in active directory fa parte del gruppo Domain
> Admins, pero’ quando facci login alla macchina linux, risulto avere i
> permessi di user..esiste un modo per far si che gli utenti del gruppo Domain
> Admins  o qualsiasi altro gruppo abbia permessi di root sulla macchina
> linux?

Non ricordo se winbind supporti una sorta di mapping, ma sicuramente
esistono dei moduli pam che ti permettono di aggiungere l'utente ad un
certo gruppo 'al volo'.
Inoltre non vorrei che fosse possibile staticizzare la mappa SID<->UID
in un albero LDAP, oppure aggiungere gli oggetti POSIX ad AD.


> 2)       Posso limitare il login solo ad un certo numero di utenti presenti
> in AD?

Anche qui, almeno per ssh, si: esiste una apposita direttiva di
sshd.conf che ti permette di... permettere il login solo ad alcuni
utenti, o ad alcuni gruppi.


> Insiel SpA

...e la targa in bronzo con la firma di Bill non si offende? ;-)))

-- 
dott. Marco Gaiarin				    GNUPG Key ID: 240A3D66
  Associazione ``La Nostra Famiglia''                http://www.sv.lnf.it/
  Polo FVG  -  Via della Bontà, 7 - 33078  -  San Vito al Tagliamento (PN)
  marco.gaiarin(at)sv.lnf.it	  tel +39-0434-842711  fax +39-0434-842797



More information about the samba-it mailing list