3 votes

derjur avatar

Fichier Sudoers plist

Demandé el 10 de Février, 2016
Quand la question a-t-elle été
156 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Utilisation des profils de serveur OSX pour configurer notre flotte de Macbooks connectés à Active Directory.

Lorsque nos ordinateurs portables ne sont pas connectés au réseau interne (ou via VPN), leur adhésion au groupe AD est perdue. Sudo est configuré localement pour permettre à un groupe d'administrateurs AD d'accéder à sudo, cependant lorsque AD n'est pas disponible, les utilisateurs ne peuvent plus utiliser sudo.

La meilleure solution serait de permettre la mise en cache de l'adhésion au groupe localement, mais comme je pense que cela est impossible (lire : non documenté), je recherche un fichier plist qui me permettrait d'ajouter l'utilisateur local (en utilisant %shortname) au fichier sudoers.

Demandé el 10 de Février, 2016 par derjur

0 votes

Avatar de Oskar

J'ai balisé ceci avec MDM - Je ne pense pas qu'il y ait un plist pour aider à cela et vous devrez scripter/automatiser. Vos utilisateurs locaux sont-ils des utilisateurs administrateurs par défaut? Cela ne devrait-il pas résoudre le problème que AD soit présent ou non?

Commenté el 10 de Février, 2016 par Oskar

0 votes

Avatar de derjur

Ils ne sont pas des utilisateurs locaux. Ce sont des comptes mobiles de l'Active Directory.

Commenté el 10 de Février, 2016 par derjur

0 votes

Avatar de derjur

En utilisant OSX Server, je vois cela comme un point de configuration : m.b33rti.me/c7857a.png

Commenté el 10 de Février, 2016 par derjur

Réponses

Trop de publicités?

1voto

corbinfiasco avatar
corbinfiasco Points 76

Vous pouvez mettre en cache les informations d'identification AD en créant un "compte mobile" sur chaque machine. Depuis Utilitaire de répertoire > Active Directory > ouvrir le triangle de divulgation > Expérience utilisateur > Créer un compte mobile à la connexion. Cependant, je vous avertis, j'ai rencontré des problèmes de permissions lorsque j'ai 'créé un compte mobile' après que le dossier personnel/utilisateur a déjà été créé.

Répondu el 10 de Février, 2016 par corbinfiasco (76 Points )

0 votes

Avatar de derjur

Nous avons des comptes mobiles activés. Le problème est que leur appartenance au groupe AD n'est pas maintenue lorsqu'ils ne peuvent pas rejoindre les contrôleurs de domaine.

Commenté el 10 de Février, 2016 par derjur

0voto

Oskar avatar
Oskar Points 1242

Votre solution va probablement apporter deux changements à votre flux de travail :

  1. Créez un nouveau groupe local qui permettra l'accès sudoer et modifiez /etc/sudoers pour donner à ce groupe l'accès à sudo
  2. Modifiez les étapes de création d'utilisateur pour ajouter l'utilisateur local à l'admin ou au groupe sudoer - cela leur permettra d'être des administrateurs normaux (et d'obtenir sudo par défaut) ou d'obtenir sudo sur les pas du nouveau groupe.

Vous pourriez utiliser puppet pour effectuer le changement de fichier - mais vous avez probablement une autre solution pour apporter des modifications à vos ordinateurs.

Répondu el 10 de Février, 2016 par Oskar (1242 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X