Grupos do AD no sudoers [RESOLVIDO]

1. Grupos do AD no sudoers [RESOLVIDO]

mekelburg
(usa RedHat)

Enviado em 07/05/2009 - 06:42h

Pessoal, trabalho numa empresa onde tenho um servidor DC W2K3 com o Active Directory para fazer a autenticação dos usuários no domínio, e estou configurando meus servidores Linux para também autenticar pelo AD. Gostaria de saber se é possivel adicionar regras dentro do sudoers para grupos que já existem no Active Directory.

Desde já agradeço a ajuda de vocês,

Anderson Mekelburg

0 0

Quote

2. AD no sudoers

feijaoazt
(usa Slackware)

Enviado em 10/07/2009 - 10:09h

Bom dia !

Como você conseguiu resolver essa opção. Também já estou autenticando os usuários do AD com Ubuntu..so que tentei colocar no sudoers passando o usuario do AD e tambem o grupo do AD, mas mesmo assim nao tenho os privilegios com usuario do AD.
Segue meu arquivos sudoers:

# User privilege specification
root ALL=(ALL) ALL
UNIPAC\administrator ALL=(ALL) ALL

# Uncomment to allow members of group sudo to not need a password
# (Note that later entries override this, so you might need to move
# it further down)
# %sudo ALL=NOPASSWD: ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
%Administrators ALL=(ALL) ALL

0 0

Quote

3. Re: Grupos do AD no sudoers [RESOLVIDO]

mekelburg
(usa RedHat)

Enviado em 13/07/2009 - 05:58h

Você tem que criar alias dentro do sudoers para os grupos do AD, e depois dar as devidas permissões. Veja como ficou o meu sudoers:

## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
User_Alias DOMAIN_LINUX = %Domain_Admins_Linux

## Allow root to run any commands anywhere
root ALL=(ALL) ALL
DOMAIN_LINUX ALL=NOPASSWD: ALL

Primeiramente criei um alias para o grupo Domain_Admins_Linux (grupo do ad) depois dei a permissão de ALL sem a senha para os usuários deste grupo.

Espero que lhe ajude,

Anderson Mekelburg

1 0

Quote

4. Permissao de root

rafael_pfsense
(usa FreeBSD)

Enviado em 17/04/2017 - 22:42h

Amigos,

Coloquei o Debian no domínio, criei os usuários no Sudoers, porém mesmo com as dicas acima , os mesmos não conseguem ter o perfil de root, existe alguma configuração mais especifica? Já vasculhei todos os fóruns e nada.

Segue como ficou meu arquivo:

#Allow root to run any comands
root ALL=(ALL)ALL
%2cta\\DO_Hospedagem ALL=NOPASSWD:ALL
%2cta\\DO_Hospedagem ALL=(ALL:ALL) ALL

No final dei a permissão chmod 770 /etc/sudoers

Agradeço desde já a ajuda.

0 0

Quote

5. Re: Grupos do AD no sudoers [RESOLVIDO]

mekelburg
(usa RedHat)

Enviado em 18/04/2017 - 08:31h

Amigo,

Você deve criar um alias para cada grupo dentro do sudoers, depois deve dar a permissão para este alias:

## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
User_Alias ROOT_USERS = %2cta\\DO_Hospedagem

ROOT_USERS ALL=NOPASSWD:ALL

0 0

Quote