Как работают учетные записи в Linux?

@Drawn

Собственно вопрос, к примеру есть 10 тачек, необходимо поставить ред ос, пока домен на виндоус, если уходить на Samba + ред адм, как работает принцип учетных записей с админской ролью, то бишь как это работает в виндоус, ты установишь ось, вводишь в домен комп, и юзаешь учетку из ActiveDirectory с правами «Администратор домена» и можешь спокойно ставить софт итак далее, а как это в линуксе устроено, вручную что ли вводить учетку с правами рут на каждую тачку в конфиг?

Решения вопроса 0

Ответы на вопрос 4

@dronmaxman

Ты можешь автоматизировать создание админ учетки средствами ansible или настроить привязку группы в ldap к группе sudo.

Вроде документация есть
https://redos.red-soft.ru/base/manual/utilites/ldap/

@Zerg89

Можно группу админов домена windows прописать в /etc/sudoers
%admin ALL=(ALL) ALL
Типа такого, только если правильно помню группы домена пишутся так %admin% или так %%admin
Ps естественно сама машина должна быть введена в домен windows для этого есть компоненты(sss, krb5,winbind,samba)

@SunTechnik

В Linux — как сделаешь :).
Например:
— комп вводится в домен. (настройка авторизации через контроллер домена). Тем самым получили централизованное управление пользователями.

— Для админов — разрешили запуск команд через sudo. Все админские задачи решаем запуском через sudo.

@CityCat4

Пока что никак.

Ты даже не представляешь себе, насколько серьезный вопрос ты поднял 🙁 Замена виндового AD на хоть какое-то наколенное подобие его на Samba, IPA, еще черт-знает-что — это серьезная задача (в редосе, кстати IPA. Перепиленная, но IPA).

Теоретически — присоединение к домену делать скриптом, где предусмотреть включение доменной группы админов домена в локальную группу с разрешением на sudo и потом все делать через sudo

Похожие записи:

Добавить комментарий Отменить ответ