0 votes

fumanchu avatar

l'ajout d'un groupe secondaire pour l'utilisateur via le CLI dans Lion ne fonctionne pas

Demandé el 9 de Novembre, 2012
Quand la question a-t-elle été
719 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois attribuer une appartenance à un groupe secondaire à un utilisateur sur une machine cliente exécutant 10.7.4. En CLI

edit3:~ admin$ sudo su -
edit3:etc root# dseditgroup -o edit -a userA -t user QC
edit3:etc root# dseditgroup -o edit -a userB -t user QC
edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group

Lorsque l'utilisateurA ou l'utilisateurB se connecte à mon cluster Isilon, l'accès lui est refusé (il n'a pas de privilèges QC).

Alors j'essaie ceci :

edit3:~ root# cd /etc/
edit3:etc root# dscl . append /Groups/QC GroupMembership userA
edit3:etc root# dscl . append /Groups/QC GroupMembership userB

edit3:etc root# dsmemberutil checkmembership -U userA -G QC
user is a member of the group
edit3:etc root# dsmemberutil checkmembership -U userB -G QC
user is a member of the group

Encore une fois, les utilisateurs ont refusé l'accès.

Obtenir plus de détails :

edit3:~ root# dscacheutil -q group | grep QC -B 10 -A 10

name: groupX
password: 
gid: 1009

name: QC
password: 
gid: 1021
users: scook dfarley 

name: groupZ
password: 
gid: 1012

Il est amusant de constater que le groupe QC répertorie les membres avec une adhésion secondaire, mais qu'aucun membre primaire n'est répertorié dans aucun groupe (à l'exception des groupes système).

Encore une fois, je cherche à obtenir plus d'informations :

edit3:~ root# dscl . readall /users | grep Secondary -B 10 -A 10
edit3:~ root#

Questions : Pourquoi le système ne présente-t-il pas correctement l'appartenance à un groupe secondaire, puisque nous avons vérifié que l'utilisateurA et l'utilisateurB appartiennent bien au groupe QC ? Puis-je répertorier l'appartenance secondaire en même temps que l'appartenance primaire ?

En effectuant exactement les mêmes étapes sur un autre client utilisant la même version du système d'exploitation, cela fonctionne. J'ai fait les redémarrages, après les changements. J'ai ensuite réinstallé un système d'exploitation propre, et j'ai répété le cycle complet, deux fois. Toujours rien.

Quelqu'un ?

Demandé el 9 de Novembre, 2012 par fumanchu

Réponses

Trop de publicités?

1voto

chiggsy avatar
chiggsy Points 2899

Réponse superficielle mais qui peut peut-être aider :

groups username

m'indique que cette commande est obsolète, et que je devrais plutôt utiliser

id -Gn

o

id -p

J'obtiens alors la liste des groupes auxquels j'appartiens dans son intégralité.

man id 

dsmemberutil seems more like a way to query the data store, which I was actually looking for,so I hope this helps you. Thanks.
Répondu el 9 de Novembre, 2012 par chiggsy (2899 Points )

0voto

fumanchu avatar
fumanchu Points 8291

Après avoir examiné les pcaps de ma session avec Wireshark, j'ai découvert que sous OSX 10.6.8 les GIDs auxiliaires listent mon groupe QC (#1021) (un qui a été ajouté manuellement) dans le handshake, alors que sous OSX 10.7.4 les GIDs auxiliaires n'incluent pas cette information.

Répondu el 20 de Novembre, 2012 par fumanchu (8291 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X