Cápsulas de palabras

8 febrero, 2010

Usuarios del dominio puedan administrar el host con Likewise

Filed under: IT Admin — Etiquetas: , , , , , , — kyletgn @ 16:51

Para hacer eso solo hay que incluirlos en /etc/sudoers.

En caso de que solo se quiera añadir un usuario, se recomienda hacer

/opt/likewise/bin/lw-enum-users | grep "nombre_de_usuario"

sustituyendo en /etc/sudoers el prefijo NETBIOS del dominio por el prefijo dns: DOMINIO\nombre_de_usuario -> dominio.com\nombre_de_usuario

Para añadir un grupo, lo mejor es listar todos los grupos a través de comando

/opt/likewise/bin/lw-enum-groups | grep Name
Name:     DOMINIO\grupo1
Name:     DOMINIO\grupoN
Name:     BUILTIN\Administrators
Name:     BUILTIN\Users
Name:     BUILTIN\Guests
Name:     BUILTIN\Backup Operators
Name:     NOMBRE_DEL_SERVIDOR\Likewise Users

Para añadir un grupo del dominio como administrador tan solo hay que añadir (por ejemplo, con el grupo DOMINIO\grupo1) se ha de añadir %DOMINIO\grupo1 en el fichero /etc/sudoers. Yo no añadiría por ejemplo el grupo BUILTIN\Administrators y crearía un grupo Administradores_AD_Linux donde añadiría los usuarios del dominio que se desee puedan hacer sudo en el servidor.
Otra perspectiva para administrar un host linux sin crear un grupo en AD sería añadir los usuarios al grupo admin de cada servidor.

Y para terminar un consejo de buenas prácticas. Se haga el cambio que se haga, cread un /etc/group.orig o /etc/sudoers.orig con los siguientes comandos

sudo cp /etc/sudoers /etc/sudoers.orig
sudo cp /etc/group /etc/group.orig

Fuentes de información:
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2986577
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#id2983300
http://www.likewise.com/resources/documentation_library/manuals/open/likewise-open-guide.html#ConfigSudoers

Anuncios

Crea un blog o un sitio web gratuitos con WordPress.com.