Sven Velt <wampire@???> schrieb am Mi, 28. Apr 09:59:
> Leider fehlt die Ausgabe, aber ich gehe davon aus, dass Du dann die
> Gruppe "mygroup" gesehen hast ;)
Äh - ja ;)
> > Leider sehe ich nix von der lokalen Gruppe nix und hab auch keine entsprechenden lokalen Rechte.
> > Als "mygroup" hab ich unter anderem "root, sudo, was-anderes" ausprobiert.
>
> Das Problem dürfte sein, dass es die Gruppen dann mehrfach gibt, also -
> um bei Deinem Beispiel zu bleiben - existiert eine Gruppe "sudo" in
> /etc/group und /etc/gshadow, welche NSS via /etc/nsswitch.conf erstmal
> lokal auflöst. Bei "getent group sudo" (je nach Konfiguration des
> Samba/Winbind MUSST Du den Gruppennamen angeben, in der Liste kommen
> ggf. NICHT alle Gruppe des AD zurück) tauchen eben vermutlich nicht alle
> User auf, die Du in der Gruppe erwartest...
getent passwd -> liefert alle lokalen linux user
getent group -> liefert alle lokalen liux gruppen
> Mit "wbinfo -u", "wbinfo -g" und "wbinfo -i USERNAME" siehst Du aber
> alles, was Du brauchst, oder?
wbinfo -u -> liefert alle domain-user, keine lokalen
wbinfo -g -> liefert alle domain-gruppen, keine lokalen
wbinfo -i bigobss -> liefert meinen domainuser
id bigboss
uid=23000(bigboss) gid=20513(domain users) Gruppen=20513(domain users),23000(bigboss),23828(g_users),24391(g_linuxdesktop),24250(g_g_leitung),24247(g_q_produktion),23880(g_s_logistik),24256(g_e_users),24253(g_management),24254(g_s_public_besprechung),24251(g_marketing),20512(domain admins),20572(denied rodc password replication group),24258(g_testuser),23762(g_dokuwiki_admin),23887(linuxads-admin),23891(linuxlocal-sudo),23889(linuxlocal-adm),23897(linuxlocal-root),23888(linuxads-user),23893(linuxlocal-plugdev),23894(lpadmin),23895(linuxlocal-lxd),23890(linuxlocal-cdrom),23896(linuxlocal-sambashare),23892(linuxlocal-dip),23898(ssh-allow-tty),3001(BUILTIN\users),3000(BUILTIN\administrators)
> Ich hab so ein Konstrukt mal gebaut und wenn Du die Gruppe aus /etc/g*
> entfernst, also keine lokale Gruppe mehr mit dem Namen hast, dann sollte
> das auch ohne weitere Probleme funktionieren - aber Du musst halt
> *wieder* an eine frisch installierte Kiste ran (Gruppe löschen)...
> Ansible lässt grüßen ;)
Jow, das wäre kein Problem. Ich will nur nicht an die Kisten ran, wenn in ein paar Monaten ein neuer Benutzer angelegt wird...
Ich "hätte" jetzt eine Lösung gefunden. Nur weiß ich nicht, ob das so glücklich ist ;)
Wenn ich die ID der lokalen Gruppe auf die ID der AD-Gruppe ändere, dann geht das....
Als Beispiel ->
Lokale gruppe "sudo" hat die ID "27"
Ad-Gruppe "locallinux-sudo" hat die ID 23891
# sed -i 's/:27:/:23891:/g' /etc/group
# find / -gid 27 -exec chgrp 23891 {} \;
Das hätte jetzt mal das gewünschte Ergebniss.
Von den Nebenwirkungen hab ich noch keine Ahnung ... :-/
LG Norman
--
Norman "bigboss" Zimmer
GnuPG-ID: 0x1842A431
Packets don't lie, but they may not tell everything if captured by a misconfigured filter.
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
?
http://lusc.de/List-Netiquette < und
?
http://lusc.de/List-Howto < beachten. Danke!
(text/plain)