Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll.

Ich habe einen LDAP Server (Ubuntu 16.04) und einen Client (Ubuntu 16.04) im Einsatz.
Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.

• admin
• user

Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden.
Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt. /etc/security/access.conf

Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können.

Hierfür gibt es einige lokale Gruppen wie z.B. cdrom (groupid 24) und
plugdev (groupid 46) welche für diese Berechtigungen vorgesehen sind.

Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen?
Bzw. wie kann ich eine LDAP Gruppe einschränken?

Hat hierzu niemand einen Ansatz?

Es handelt sich lediglich um eine angelegte LDAP GRUPPE. Soweit ich weiß, verfügen diese nicht über derartige Berechtigungen.
Wenn ich mich mit einem User an einem Client anmelde, wird lediglich der LDAP USER in der zugehörigen LDAP GRUPPE angemeldet.
Wie kann ich für diesen LDAP USER die lokalen Berechtigungen einschränken. Das ist doch sicherlich keine ungewöhnliche Anforderung.