3 votos

Thiago avatar

Sudoers file plist

Preguntado el 10 de Febrero, 2016
Cuando se hizo la pregunta
175 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Uso de perfiles de servidor OSX para configurar nuestra flota de Macbooks conectados a Active Directory.

Cuando nuestros portátiles no están conectados a la red interna (o a través de una VPN), su pertenencia al grupo AD se pierde. Sudo está configurado localmente para permitir que un grupo de administradores de AD tenga acceso a sudo, sin embargo, cuando AD no está disponible, los usuarios ya no pueden sudo.

La mejor solución sería permitir que la membresía del grupo se almacene en caché localmente, pero como creo que esto es imposible (léase: indocumentado), estoy buscando un plist que me permita agregar el usuario local (usando %shortname) al archivo sudoers.

Preguntado el 10 de Febrero, 2016 por Thiago

Respuestas

¿Demasiados anuncios?

1voto

Mathmo123 avatar
Mathmo123 Puntos 10634

Puede almacenar en caché las credenciales de AD creando una "cuenta móvil" en cada máquina. Desde Utilidad de directorios > Directorio activo > abrir triángulo de divulgación > Experiencia de usuario > Crear cuenta móvil al iniciar sesión. Aunque, te advierto, he tenido algunos problemas de permisos al "crear una cuenta móvil" después de que la carpeta de inicio/usuario ya ha sido creada.

Respondido el 10 de Febrero, 2016 por Mathmo123 (10634 Puntos )

0voto

Oskar avatar
Oskar Puntos 1242

Su solución probablemente va a hacer dos cambios en su flujo de trabajo:

  1. Crear un nuevo grupo local que permita el acceso de sudoer y modificar /etc/sudoers para que ese grupo tenga acceso a sudo
  2. Modificar los pasos de creación de usuarios para añadir el usuario local a admin o al grupo sudoer - que les permitirá ser administradores normales (y obtener sudo por defecto) o para obtener sudo en los faldones del nuevo grupo.

Puede utilizar marioneta para hacer el cambio de archivo - pero probablemente tenga otra solución para hacer cambios en sus ordenadores.

Respondido el 10 de Febrero, 2016 por Oskar (1242 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X