49110
Nov 07, 2007, updated at Nov 13, 2007 (UTC)
9513
2
0
Samba, ADS, Domänenbenutzern Root Rechte geben
Root Rechte und Standardgruppe unter Linux ändern?
Hallo zusammen,
habe ein kleineres Problem! Ich habe unsere Linux Server per Samba / Winbind mittels ADS an unsere Domäne verbunden! Es lässt sich alles perfekt verwalten, ich kann lokale berechtigungen auch Benutzern und Gruppen der Domäne zuteilen. Der Zugriff auf die Samba Shares funktioniert just perfect!
Da viele Domänenbenutzer auch per SSH und FTP auf den Linux Server zugreifen wollen, habe ich diese Dienste mittels PAM ebenfalls an die Domäne gekoppelt, funktioniert ebenfalls einwandfrei!
Wenn ich mich jetzt mit meinem Dämenennamen "manfred.mustermann" anmelde und in meinem Homeverzeichnis (/home/manfred.mustermann) eine Datei anlege steht die gruppenberechtigung auf Domänen-Benutzer, wie kann ich es handhaben dass er mir dort z.B. eine andere Gruppe aus der Domäne verwendet oder eine vorhandene Linux Gruppe ohne dass ich im nachhinein nen chmod machen muss? Ich will ungern die Standardgruppe auf dem Windows Server ändern, dort soll die Standardgruppe Domänen-Benutzer bleiben!
Des weiteren würde ich verschiedenen Benutzern aus der Domäne (Admins) gerne root Rechte geben, wie kann ich jetzt z.B. manfred.mustermann aus der Domäne Root rechte geben bzw. der lokalen Linux Gruppe Root hinzufügen?
Ich hab mal was von Gruppenmapping gelesen, auf umständlichen Wege wäre es möglich die gruppe root einer anderen gruppe unter windows zu mappen, aber ob das hinhaut mag ich zu bezweifeln!
Habt ihr irgendwelche Ideen / Lösungen?
habe ein kleineres Problem! Ich habe unsere Linux Server per Samba / Winbind mittels ADS an unsere Domäne verbunden! Es lässt sich alles perfekt verwalten, ich kann lokale berechtigungen auch Benutzern und Gruppen der Domäne zuteilen. Der Zugriff auf die Samba Shares funktioniert just perfect!
Da viele Domänenbenutzer auch per SSH und FTP auf den Linux Server zugreifen wollen, habe ich diese Dienste mittels PAM ebenfalls an die Domäne gekoppelt, funktioniert ebenfalls einwandfrei!
Wenn ich mich jetzt mit meinem Dämenennamen "manfred.mustermann" anmelde und in meinem Homeverzeichnis (/home/manfred.mustermann) eine Datei anlege steht die gruppenberechtigung auf Domänen-Benutzer, wie kann ich es handhaben dass er mir dort z.B. eine andere Gruppe aus der Domäne verwendet oder eine vorhandene Linux Gruppe ohne dass ich im nachhinein nen chmod machen muss? Ich will ungern die Standardgruppe auf dem Windows Server ändern, dort soll die Standardgruppe Domänen-Benutzer bleiben!
Des weiteren würde ich verschiedenen Benutzern aus der Domäne (Admins) gerne root Rechte geben, wie kann ich jetzt z.B. manfred.mustermann aus der Domäne Root rechte geben bzw. der lokalen Linux Gruppe Root hinzufügen?
Ich hab mal was von Gruppenmapping gelesen, auf umständlichen Wege wäre es möglich die gruppe root einer anderen gruppe unter windows zu mappen, aber ob das hinhaut mag ich zu bezweifeln!
Habt ihr irgendwelche Ideen / Lösungen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 72971
Url: https://administrator.de/contentid/72971
Printed on: April 19, 2024 at 00:04 o'clock
2 Comments
Latest comment
Hallo,
ich habe fast das gleiche Problem und wäre an einer Lösung sehr interessiert. Ich hab mein Notebook unter Linux an unserer Firmendomain gebunden. Jetzt habe ich das Problem das z.B. für den Zugriff auf DRI nur die User der lokalen Gruppe "Video" haben. Deshalb bekomme ich bei 3d-Anwendungen immer fehler "kein dri". Klar könnte man jetzt in der xorg fuschen, aber ich habe ähnliches auch an anderen stellen.
Ich suche jetzt eine möglichkeit einen Domain-user in eine lokale gruppe zu schieben. Geht das überhaupt?
ich habe fast das gleiche Problem und wäre an einer Lösung sehr interessiert. Ich hab mein Notebook unter Linux an unserer Firmendomain gebunden. Jetzt habe ich das Problem das z.B. für den Zugriff auf DRI nur die User der lokalen Gruppe "Video" haben. Deshalb bekomme ich bei 3d-Anwendungen immer fehler "kein dri". Klar könnte man jetzt in der xorg fuschen, aber ich habe ähnliches auch an anderen stellen.
Ich suche jetzt eine möglichkeit einen Domain-user in eine lokale gruppe zu schieben. Geht das überhaupt?
Das geht bestimmt irgendwie man muss eben nur wissen wie, jedoch kommen leider keine Antworten mehr auf das Thema, so gings mir fast mit jedem post 
