Du möchtest dich gerne für unsere Hilfe erkenntlich zeigen . Gerne. Wir bedanken uns bei dir für deine Spende!
Hauseigenes Apt-Repo: https://apt.iteas.at
GITLAB Enterprise:
UCS und Sudo auf Ubuntu-Clients
Eine Implementierung von SUDO ist von UCS für Ubuntu/Linuxclients nicht vorgesehen. Man hat aber selbstverständlich die Möglichkeit das Sudoers-Schema zu importieren und ein Modul dafür in Python zu schreiben. Der Workaround hierfür ist sehr simpel.
Damit alle Domänenadmins Root werden dürfen, wird folgendes File ausgerollt:
/etc/sudoers.d/univention
Mit dem Inhalt:
# /etc/univention/templates/files/etc/sudoers.d/univention # # Allow members of group "Domain Admins" to execute any command %Domain\ Admins ALL=(ALL:ALL) ALL
Das File kann man natürlich anpassen. Diese Änderung ist sofort aktiv.
Für grafische Anwendung muss noch Polkit konfiguriet werden. Hierzu legst du die folgende Datei (Inhalt nach deinem LDAP/UCS anpassen)nano /etc/polkit-1/localauthority.conf.d/51-ubuntu-admin.conf
[Configuration] AdminIdentities=unix-group:sudo;unix-group:admin;unix-group:mitarbeiter-admin;unix-group:Domain Admins
Sudo zentral im UCS LDAP verwaltet
Um nun das ganz ohne der obigen Änderung zentral im LDAP zu verwalten installieren wir uns zuerst das zugehörige DEB Paket.
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 2FAB19E7CCB7F415 apt update apt install ucs-iteas-sudo -y
Dies installiert das Schema und alles was dazu gehört. Ab nun kannst du im LDAP direkt Sudoers Regeln nach Priorität festlegen. Am client ist noch wichtig in der nsswitch.conf
den LDAPsearch auf sss zu stellen:
... sudoers: files sss ...