Hallo zusammen,
bin aktuell dabei einen Linux Rechner aufzusetzen und möchte dass bestimmte AD User sich dort mit AD Konto anmelden können und auch sudo nutzen können.
Damit die User sich anmelden können habe ich mich an folgende Anleitung gehalten:
Utilising Kerberos/AD auth in Ubuntu 14.04 with realmd - Myles Gray
Funktioniert soweit auch fast alles. Bevor ich ein realm deny mache logge ich mich mit meinem Admin Account ein --> klappt.
Wenn ich dann Versuche die AD Gruppe mit folgendem Code zu berechtigen kann ich mich nicht einloggen
.
Als Lösung habe ich meinen User mittels realm permit domain\\user berechtigt. Einloggen klappt aber immer noch nicht obwohl eine AD Gruppe in der mein Account ist in den sudoers hinterlegt ist (jede Zeile wurde einzeln getestet)
Jetzt stehe ich leider auf dem schlauch wie ich das hinbekomme dass ich User über Gruppen Berechtigen kann. Würde mich über Tipps/Tricks freuen.
Falls weiter Infos notwendig sein sollten bitte bescheid sagen, ich stelle diese dann schnellstmöglich bereit.
Gruß
Chris
bin aktuell dabei einen Linux Rechner aufzusetzen und möchte dass bestimmte AD User sich dort mit AD Konto anmelden können und auch sudo nutzen können.
Damit die User sich anmelden können habe ich mich an folgende Anleitung gehalten:
Utilising Kerberos/AD auth in Ubuntu 14.04 with realmd - Myles Gray
Funktioniert soweit auch fast alles. Bevor ich ein realm deny mache logge ich mich mit meinem Admin Account ein --> klappt.
Wenn ich dann Versuche die AD Gruppe mit folgendem Code zu berechtigen kann ich mich nicht einloggen
.
Code:
realm permit -R domain.example.com -g Linux_Users
Als Lösung habe ich meinen User mittels realm permit domain\\user berechtigt. Einloggen klappt aber immer noch nicht obwohl eine AD Gruppe in der mein Account ist in den sudoers hinterlegt ist (jede Zeile wurde einzeln getestet)
Code:
%linux_admins ALL=(ALL) ALL
%linux_admins ALL=(ALL:ALL) ALL
%linux_admins@herrenknecht.com ALL=(ALL) ALL
%linux_admins@herrenknecht.com ALL=(ALL:ALL) ALL
Jetzt stehe ich leider auf dem schlauch wie ich das hinbekomme dass ich User über Gruppen Berechtigen kann. Würde mich über Tipps/Tricks freuen.
Falls weiter Infos notwendig sein sollten bitte bescheid sagen, ich stelle diese dann schnellstmöglich bereit.
Gruß
Chris