Sie sind nicht angemeldet.

  • »Joe2017« ist der Autor dieses Themas

Beiträge: 35

Registrierungsdatum: 01.08.2017

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

1

13.09.2017, 16:36

Ubuntu 16.04 LDAP und lokale Gruppen Berechtigungen

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll.

Ich habe einen LDAP Server (Ubuntu 16.04) und einen Client (Ubuntu 16.04) im Einsatz.
Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.
  • admin
  • user
Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden.
Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt. /etc/security/access.conf

Quellcode

1
2
+:user:ALL 
+:admin:ALL

Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können.

Hierfür gibt es einige lokale Gruppen wie z.B. cdrom (groupid 24) und
plugdev (groupid 46) welche für diese Berechtigungen vorgesehen sind.

Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen?
Bzw. wie kann ich eine LDAP Gruppe einschränken?