permissão de administrador

matheuslinux
(usa Fedora)

Enviado em 12/05/2010 - 10:24h

como eu faço para dar permissão para um usuário ter direito de administrador?

andrezc
(usa Debian)

Enviado em 12/05/2010 - 10:25h

Porque não usa o root logo ?

de qualquer forma, utilize o sudo, creio que ele será uma solução p/ você (ou não)

matheuslinux
(usa Fedora)

Enviado em 12/05/2010 - 10:28h

estou falando dentro do LDAP e não no usuário no linux.

gssilva
(usa Ubuntu)

Enviado em 12/05/2010 - 17:46h

Faz o seguinte: No final do arquivo de configuração do OpenLDAP tem as opções de ACL. No arquivo de configuração padrão, o único usuário administrativo da base é o cn=admin,dc=example,dc=com (isto é un exemplo, configure conforme o seu dominio ldap), mas as configurações padrões ficam assim:

access to attrs=userPassword,shadowLastChange,shadowMax,shadowExpire
by dn="cn=admin,dc=example,dc=com" write
by self write
by anonymous auth
by * none

access to dn.base="" by * read

access to *
by dn="cn=admin,dc=example,dc=com" write
by * read

Perceba que há duas opções onde o usuário admin (cn=admin,dc=example,dc=com), aparece: Na primeira ACL e na terceira (cada ACL - Access Control List - Lista de Controle de Acessos começa com "access to"), portanto, para adicionar novos usuários administradores ao OpenLDAP você somente precisa criá-lo na base, copiar a linha "by dn="cn=admin,dc=example,dc=com" write" e colá-la abaixo dos dois locais onde elas ocorrem e alterá-las, mudando o nome "cn=admin" pelo atributo do usuário administrativo que deseja adicionar.

OBS: Não apague a primeira linha referente ao "cn=admin" (que pode, também, ser qualquer outro usuário),senão esse usuário perderá imediatamente seus privilégios e todos os programas que o usarem para fazar pesquisas e alterações na base não mais conseguirãp acessá-la até que você corriga isso;

OBS2: Se quiser que o novo usuário apenas modifique certos atributos, ao invés de ter acesso de alteração a base toda, você pode adicionar novas ACLs para ele, porém, tenha bastante cuidado com as listas de controle de acesso para não fechar o acesso à base.

Falou.

jmsalles
(usa Debian)

Enviado em 18/03/2011 - 22:06h

Sei que Ja faz um tempo que perguntou isso mais para deixar como base de conhecimentos para outros que estejam com esse problema ai vai a solucao

dentro de do arquivo slap.conf

so mude os atributos cn=usuario,dc=example,dc=com para os do seu ldap
e a base ou=Pleope
eu mesmo uso Users mais como a grande maioria usar People deixei assim

access to dn.base="*" attrs=userPassword,sambaLMPassword,
sambaNTPassword,loginShell
by dn.base="cn=usuario,dc=example,dc=com" write
by self write
by * auth
access to dn.base="*" attrs=mail,HomePhone,gecos,ou,cn,c,o,l,
facsimileTelephoneNumber,givenname, physicalDeliveryOfficeName,
homePostalAddress,homePhone,st,initials,title,sn,telephoneNumber,info,organizationname,
postalCode,postalAddress
by dn.base="cn=usuario,dc=example,dc=com" write
by self write
by * read
access to dn.one="ou=People"
by dn.base="cn=usuario,dc=example,dc=com" write
by * read
access to dn.base="*"
by dn.base="cn=usuario,dc=example,dc=com" write
by self write
by * read