Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Hallo zusammen,

ich habe einen LDAP Server (Ubuntu 16.04) mit Benutzern und Gruppen eingerichtet.

Gruppen
admin
user

Benutzer
admin1 (Gruppe admin)
User1 (Gruppe user)

Mein Client (Ubuntu 16.04) ist für LDAP konfiguriert und ich kann mich auch anmelden.
Ich habe jetzt das Problem, das ich einem Lokalen Benutzer das Recht von Gruppen (Bsp. plugdev) entziehen kann, aber nicht einem LDAP Benutzer.
Ein LDAP Benutzer ist lediglich Mitglied der LDAP Gruppen und nicht der Lokalen. Wie kann ich einem LDAP Benutzer der LDAP Gruppe "user" dieses Recht (plugdev) enziehen?

Bzw. welche Rechte hat eine LDAP Gruppe "user". Kann ich das irgendwo einschränken?

Vielen dank für eure Mithilfe.

Davon bin ich auch ausgegeangen. ;-)

Ich habe lediglich nur eine Gruppe "user" in LDAP angelegt. Wo sehe ich welche Berechtigungen diese Gruppe an einem Client besitzt?
Ich ging die ganze Zeit davon aus, dass Ubuntu durch den Gruppennamen "user" die Verbindung zu der Lokalen Gruppe "user" herstellt und somit die selben Berechtigungen vergeben werden. Das selbe mit der Gruppe "admin". Vielleicht hab ich das aber auch falsch interpretiert.

Das ist mir eigentlich auch klar.

Aber warum kann ich mich am Client dann nicht mit meinem LDAP Benutzer anmelden wenn ich am LDAP Server keine Gruppe "user" habe?
DIe ID spielt in diesem Fall keine Rolle!

Füge ich den LDAP Benutzer A in die LDAP Gruppe "XY" kann ich mich am Client nicht anmelden.
Füge ich den LDAP Benutzer A in die LDAP Gruppe "user" kann ich mich am Client anmelden.
Füge ich den LDAP Benutzer A in die LDAP Gruppe "admin" kann ich mich am Client anmelden und der Benutzer A verfügt über admin Rechte auf dem Client.

Somit ist bei Gruppen der "Gruppenname" und nicht die ID entscheident.
Bei Usern gebe ich dir allerdings Recht.

Mein Problem ist also immer noch... Wie kann ich der LDAP Gruppe "user" Berechtigungen zuweisen bzw. entziehen, da diese zwingend benötigt wird, und ich lediglich einen Namen mit einer ID angelegt habe.