Hallo Leute,
wie fahren hier zentrales LDAP/AD mit UCS Servern. Sprich Standard LDAP und Samba4. Unabgesehen vom Betriebssystem stellt sich die Herausforderung der zentralen Sudo-Verwaltung was ja auch ein LDAP-Standard ist. Dies haben haben wir am LDAP integriert und funktioniert auf den Ubuntuclients auch.
Nun wird es aber tricky. Wir haben dann bemerkt das so gut wie keine grafische Anwendung am Desktop mehr Sudo verwendet. Alle verwenden PolicyKit. Nachdem ich gegoogelt hab und die config verändert habe tut das auch. Nur blöd da man wieder lokal Files verändern muss. z.B.
cat /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf [Configuration] AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:Domain Admins;unix-group:peter-maingroup
Somit darf die Gruppe peter-maingroup auch am Desktop Dinge mit Adminrechten ausführen.
Die Frage ist ob man das nicht doch in LDAP reinbringt. Die Clients gehen Default mit SSSD ran. Zumindest hab ich mit Google nichts gefunden. Nur denke ich mir, gehen muss es ja irgendwie, wie würden sonst große Konzerne agieren. Viel. ist da ja schon jemand angestoßen.
glg Dark Wolf