Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: Ubuntu-Forum & Kubuntu-Forum | www.Ubuntu-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • »Joe2017« ist der Autor dieses Themas

Beiträge: 32

Registrierungsdatum: 01.08.2017

Derivat: Ubuntu

Version: 16.04 LTS (Xenial Xerus)

Architektur: 64-Bit PC

Desktop: unbekannt

  • Nachricht senden

1

13.09.2017, 16:36

Ubuntu 16.04 LDAP und lokale Gruppen Berechtigungen

Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll.

Ich habe einen LDAP Server (Ubuntu 16.04) und einen Client (Ubuntu 16.04) im Einsatz.
Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.
  • admin
  • user
Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden.
Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt. /etc/security/access.conf

Quellcode

1
2
+:user:ALL 
+:admin:ALL

Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können.

Hierfür gibt es einige lokale Gruppen wie z.B. cdrom (groupid 24) und
plugdev (groupid 46) welche für diese Berechtigungen vorgesehen sind.

Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen?
Bzw. wie kann ich eine LDAP Gruppe einschränken?