Sudoers file plist

3

Utilizzo dei profili del server OSX per configurare la nostra flotta di Macbook connessi a Active Directory.

Quando i nostri laptop non sono connessi alla rete interna (o tramite VPN), la loro appartenenza al gruppo AD viene persa. Sudo è configurato localmente per consentire a un gruppo di amministratori AD di accedere a sudo, tuttavia quando AD non è disponibile, gli utenti non possono più sudo.

La soluzione migliore sarebbe quella di consentire l'appartenenza dei membri del gruppo alla cache locale, ma poiché ritengo che ciò sia impossibile (leggi: non documentato), sto cercando un plist che mi consenta di aggiungere l'utente locale (usando% shortname ) al file sudoers.

    
posta derjur 10.02.2016 - 19:09
fonte

2 risposte

2

È possibile memorizzare in cache le credenziali di AD creando un "account mobile" su ciascuna macchina. Da Directory Utility > Active Directory > triangolo di apertura aperto > Esperienza utente > Crea un account mobile al login. Sebbene, ti avvertirò, ho avuto alcuni problemi di autorizzazione quando ho creato un account mobile dopo che la cartella home / utente è già stata creata.

    
risposta data 10.02.2016 - 20:08
fonte
0

È probabile che la tua soluzione apporti due modifiche al tuo flusso di lavoro:

  1. Crea un nuovo gruppo locale che consenta l'accesso a sudoer e modifica /etc/sudoers per dare a quel gruppo l'accesso a sudo
  2. Modifica i passaggi di creazione dell'utente per aggiungere l'utente locale ad admin o al gruppo sudoer - che gli consentirà di essere normali amministratori (e ottenere sudo per impostazione predefinita) o di ottenere sudo sulle code del mantello del nuovo gruppo.

Potresti usare fantoccio per cambiare il file, ma probabilmente hai un'altra soluzione per apportare modifiche ai tuoi computer.

    
risposta data 10.02.2016 - 19:26
fonte

Leggi altre domande sui tag