Sudoers archivo plist

Navega tus respuestas
3

Usando perfiles de servidor OSX para configurar nuestra flota de Macbooks conectados a Active Directory.

Cuando nuestras computadoras portátiles no están conectadas a la red interna (o a través de VPN), se pierde la membresía de su grupo AD. Sudo está configurado localmente para permitir que un grupo de administradores de AD acceda a sudo, sin embargo, cuando AD no está disponible, los usuarios ya no pueden usar sudo.

La mejor solución sería permitir que la pertenencia a un grupo se almacene en caché localmente, pero como creo que esto es imposible (leer: sin documentar), estoy buscando una lista que me permita agregar el usuario local (usando% shortname ) al archivo sudoers.

    
pregunta derjur 10.02.2016 - 19:09

2 respuestas

2

Puede almacenar en caché las credenciales de AD creando una "cuenta móvil" en cada máquina. Desde Directory Utility > Active Directory > triángulo de divulgación abierta > Experiencia de usuario > Crea una cuenta móvil al iniciar sesión. Aunque, le advertiré, he tenido algunos problemas de permisos al "crear una cuenta móvil" después de que ya se haya creado la carpeta de inicio / usuario.

    
respondido por el corbinfiasco 10.02.2016 - 20:08
0

Es probable que su solución haga dos cambios en su flujo de trabajo:

  1. Cree un nuevo grupo local que permita el acceso de sudoer y modifique /etc/sudoers para darle a ese grupo acceso a sudo
  2. Modifique los pasos de creación de usuarios para agregar el usuario local a admin o al grupo sudoer, lo que les permitirá ser administradores normales (y obtener sudo de forma predeterminada) o para obtener sudo en las colas. del nuevo grupo.

Puede usar títere para cambiar el archivo, pero probablemente tenga otra solución para realizar cambios en sus computadoras.

    
respondido por el bmike 10.02.2016 - 19:26

Lea otras preguntas en las etiquetas

¿Puedo eliminar de forma segura iPhoto de mi MacBook Pro si tengo la aplicación Fotos? El método de encriptación OpenSSL no funciona en El Capitán