Ich habe ein Problem zbw. weiß nicht wo ich ansetzen soll.
Ich habe einen LDAP Server (Ubuntu 16.04) und einen Client (Ubuntu 16.04) im Einsatz. Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.
Gruppen
admin
user
Benutzer
user1
user2
Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden. Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt. /etc/security/access.conf
+:user:ALL
+:admin:ALL
Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können.
Hierfür gibt es einige lokale Gruppen wie z.B. cdrom (groupid 24) und plugdev (groupid 46) welche für diese Berechtigungen vorgesehen sind.
Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen? Bzw. wie kann ich eine LDAP Gruppe einschränken? Die LDAP Gruppe "user" darf aktuell auf alles zugreifen.