LDAP und lokale Gruppen Berechtigungen

Probleme mit Samba, NFS, FTP und Co.
Antworten
joe2017
Beiträge: 81
Registriert: 07.08.2017 14:29:51

LDAP und lokale Gruppen Berechtigungen

Beitrag von joe2017 » 15.09.2017 11:35:21

Ich habe ein Problem bzw. weiß nicht wo ich ansetzen soll.

Ich habe einen LDAP Server und einen Client im Einsatz. Auf meinem LDAP Server habe ich diverse Gruppen und Benutzer angelegt.

Gruppen
  • admin
  • user
Benutzer
  • user1
  • user2
Wenn meine Benutzer nicht Mitglied der Gruppe "user" oder "admin" sind, können diese sich nicht am Client anmelden. Hierfür habe ich in folgender Datei die folgenden Einträge hinterlegt.
/etc/security/access.conf
  • +:user:ALL
  • +:admin:ALL
Jetzt möchte ich jedoch verhindern, dass einige Bnutzer auf USB Sticks, CD/DVD oder Disketten Laufwerke zugreifen können. Hierfür gibt es einige lokale Gruppen wie z.B. cdrom, plugdev oder floppy welche für diese Berechtigungen vorgesehen sind.

Wie kann ich jedoch einen LDAP Benutzer aus einer solchen Gruppe entfernen? Bzw. wie kann ich eine LDAP Gruppe einschränken? Die LDAP Gruppe "user" darf aktuell auf alles zugreifen.

joe2017
Beiträge: 81
Registriert: 07.08.2017 14:29:51

Re: LDAP und lokale Gruppen Berechtigungen

Beitrag von joe2017 » 22.09.2017 15:10:53

Hat hierzu niemand einen Ansatz?

Es handelt sich lediglich um eine angelegte LDAP GRUPPE. Soweit ich weiß, verfügen diese nicht über derartige Berechtigungen.
Wenn ich mich mit einem User an einem Client anmelde, wird lediglich der LDAP USER in der zugehörigen LDAP GRUPPE angemeldet.
Wie kann ich für diesen LDAP USER die lokalen Berechtigungen einschränken. Das ist doch sicherlich keine ungewöhnliche Anforderung.

Antworten