[gilug.org] saber a quins grups pertany

Narcis Garcia - GiLUG informatica actiu net
2007-09-12 16:51:00 UTC


No sé molt bé com s'estructura la lògica de permisos al sistema GNU, 
però pel què jo tinc après el teu sistema local hauria de tenir alguna 
manera de saber que hi ha usuaris de l'A.D. que poden emprendre acions 
administratives.

El grup "admin" de l'A.D. no té perquè tenir un sentit especial per a 
l'Ubuntu del teu PC, doncs és un grup creat per un directori aliè al 
qual no té perquè sentir-se vinculat el sistema local.

Potser hi hagi alguna manera per a "unir" el teu sistema local GNU/Linux 
al domini de MSWindows, de manera que el teu PC amb Ubuntu confii en els 
grups i atribucions de l'A.D. Per a fer això, el servidor PDC també ha 
d'admetre la màquina.



En/na David Casals ha escrit:
> En/na Narcis Garcia - GiLUG ha escrit:
>> Pertanys al grup "admin" local (d'Ubuntu) o al grup "Administradores" 
>> del servidor A.D.?
>> El grup "admin" local forma part del grup "Administradores" del servidor 
>> o viceversa?
>>   
> No puc pertanyer al grup "admin" local ja que el meu usuari no existeix 
> a la màquina local. A part tampoc m'interessa haver d'anar fent 
> modificacions als fitxers locals, ja que llavors perderia alguna de les 
> possibles gracies d'estar a un active directory, que es la movilitat.
> 
> He creat un grup anomenat admin a l'active directory i pertanyo a aquest 
> grup.
> 
> 
> La sortida de la comanda groups es aquesta
> 
> admin powerdev cdrom usuarios del dominio video plugdev administracio 
> adm audio dialout floppy netdev hola
> 
> 
> La sortida de la comanda groups d'un usuari creat a la maquina local 
> (l'usuari d'instal·lació) es:
> 
> dcf adm dialout cdrom floppy audio dip video plugdev scanner netdev 
> lpadmin powerdev admin
> 
> 
> 
>> En/na David Casals ha escrit:
>>   
>>> En/na Jordi-Pujol ha escrit:
>>>     
>>>> El Wednesday 12 September 2007 17:00:53 David Casals va escriure:
>>>>   
>>>>       
>>>>> Hola
>>>>>
>>>>> Ja fa uns dies vam estar parlant de posar un gnu/linux a un active
>>>>> directory de w2k3.
>>>>>
>>>>> En aquests moments estic treballant amb l'Ubuntu de l'oficina amb un
>>>>> usuari de l'active directory i em surt algun dubte.
>>>>>
>>>>> El primer i mes important per mi, hi ha alguna manera de saber a quins
>>>>> grups pertany un usuari? no em serveixen els fitxers passwd i group, ja
>>>>> que el meu usuari no esta creat a la maquina client.
>>>>>     
>>>>>         
>>>> # getent group
>>>>   
>>>>       
>>> executant amb l'usuari al que li vols consultar els grups
>>> $ groups
>>>
>>>
>>> M'he adonat d'un petit detall, els grups d'usuaris ja mels agafa 
>>> correctament, però hi ha tot un seguit de coses que em fallen.
>>>
>>> no puc fer un sudo tot i estar al grup admin (si no vaig errat amb 
>>> ubuntu aquest es el grup per poder executar el sudo, tampoc puc escoltar 
>>> sons, ni grabar cd's, ni ... tot i estar als grups audio, video, cdrom, 
>>> plugdev ...
>>>
>>> En canvi si creo un directori al qual només s'hi pot accedir estant a un 
>>> grup concret (en el cas que ens ocupa "hola") al w2k3 li dic que 
>>> pertanyo a aquest grup i puc accedir sense problemes, si al w2k3 em trec 
>>> del grup ja no mi deixa entrar mes.
>>>
>>> Per tant dedueixo que molts programes d'aquests busquen directament el 
>>> fitsers /etc/group per mirar si tens permisos o no.
>>>
>>>     
>>>>   
>>>>       
>>>>> Un dels aspectes que em pensava que em treuria de sobre es haver-me
>>>>> d'autenticar al servidor cada vegada que engego el meu pc, però no es així.
>>>>>     
>>>>>         
>>>> de quina manera es connecta ?
>>>>   
>>>>       
>>> Amb el nautilus escric smb://192.168.1.xx i em demana nom d'usuari i 
>>> contrasenya, per defecte ja surt el meu nom d'usuari, però esperava que 
>>> al tindre la maquina dintre el domini i amb la relacio de confiança 
>>> (teoricament feta) ja n'hi hauria prou.
>>>
>>>
>>>     
>>>>   
>>>>       
>>>>> Atentament
>>>>> David Casals
>>>>> hakd0c
>>>>> _______________________________________________
>>>>> Llista del GiLUG
>>>>> 
>>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>>> * Tots els missatges queden publicats a:
>>>>> http://gilug.org/pipermail/llista/
>>>>>     
>>>>>         
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>> 
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>
>>>>   
>>>>       
>>> _______________________________________________
>>> Llista del GiLUG
>>> 
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>     
>> _______________________________________________
>> Llista del GiLUG
>> 
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>>   
> 
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/



Més informació sobre la llista de correu gilug