[Samba-it] winbind utilizzare utenti di AD come root
simo
simo.sorce at xsec.it
Thu Mar 8 21:37:26 MST 2007
On Wed, 2007-03-07 at 14:38 +0100, Civita Alan wrote:
> Salve
>
> Ho configurato samba client e winbind su una red hat ES 4 Update 4…ho
> fatto iljoin al dominio e configurato i moduli PAm affinche si possa
> fare login via ssh utilizzando gli utenti presenti in Active Directory
> (windows 2003 ) senza dover creare utenti sulla macchina linux..e fin
> qui tutto ok..riesco a fare login…
>
> In questa maniera però tutti gli utenti del dominio posso fare login
> su questa macchina, anche se hanno i permessi di user.
Il gruppo Domain Admins, e' un gruppo come un altro, per Linux
> Domande:
>
> 1) Il mio utente in active directory fa parte del gruppo Domain
> Admins, pero’ quando facci login alla macchina linux, risulto avere i
> permessi di user..esiste un modo per far si che gli utenti del gruppo
> Domain Admins o qualsiasi altro gruppo abbia permessi di root sulla
> macchina linux?
La cosa piu' seria e' creare un file sudoers che permetta agli utenti
del gruppo Domain Admins di lanciare i comandi di cui hanno bisogno con
i privilegi di root (compreso "sudo su" eventualmente). Trasformare
automagicamente in root qualunque utente appartenente al gruppo domain
admin in root io lo sconsiglio vivamente.
> 2) Posso limitare il login solo ad un certo numero di utenti
> presenti in AD?
Creae un gruppo apposito su AD ed usalo per controllare l'accesso in un
modulo pam.
Simo.
More information about the samba-it
mailing list