Cápsulas de palabras

8 febrero, 2010

Usuarios del dominio puedan administrar el host con Likewise

Filed under: IT Admin — Etiquetas: , , , , , , — kyletgn @ 16:51

Para hacer eso solo hay que incluirlos en /etc/sudoers.

En caso de que solo se quiera añadir un usuario, se recomienda hacer

/opt/likewise/bin/lw-enum-users | grep "nombre_de_usuario"

sustituyendo en /etc/sudoers el prefijo NETBIOS del dominio por el prefijo dns: DOMINIO\nombre_de_usuario -> dominio.com\nombre_de_usuario

Para añadir un grupo, lo mejor es listar todos los grupos a través de comando

/opt/likewise/bin/lw-enum-groups | grep Name
Name:     DOMINIO\grupo1
Name:     DOMINIO\grupoN
Name:     BUILTIN\Administrators
Name:     BUILTIN\Users
Name:     BUILTIN\Guests
Name:     BUILTIN\Backup Operators
Name:     NOMBRE_DEL_SERVIDOR\Likewise Users

Para añadir un grupo del dominio como administrador tan solo hay que añadir (por ejemplo, con el grupo DOMINIO\grupo1) se ha de añadir %DOMINIO\grupo1 en el fichero /etc/sudoers. Yo no añadiría por ejemplo el grupo BUILTIN\Administrators y crearía un grupo Administradores_AD_Linux donde añadiría los usuarios del dominio que se desee puedan hacer sudo en el servidor.
Otra perspectiva para administrar un host linux sin crear un grupo en AD sería añadir los usuarios al grupo admin de cada servidor.

Y para terminar un consejo de buenas prácticas. Se haga el cambio que se haga, cread un /etc/group.orig o /etc/sudoers.orig con los siguientes comandos

sudo cp /etc/sudoers /etc/sudoers.orig
sudo cp /etc/group /etc/group.orig

Fuentes de información:
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2986577
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2983300
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#ConfigSudoers

Anuncios

Dejar un comentario »

Aún no hay comentarios.

RSS feed for comments on this post. TrackBack URI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Crea un blog o un sitio web gratuitos con WordPress.com.

A %d blogueros les gusta esto: