[Admin-ml] sudo plein de machines
Frederic Goudal
goudal at enseirb.fr
Jeu 24 Jan 11:18:33 CET 2008
Frederic Goudal <goudal at enseirb.fr>
> Cc: Frederic Goudal <goudal at enseirb.fr>, admin-ml at mosx.org, goudal at enseirb.fr
> Date: Wed, 23 Jan 2008 09:35:24 +0100
> Subject: Re: [Admin-ml] sudo plein de machines
>
>Laurent PERTOIS <laurent_pertois at mac.com>
>>>>> Admin local ou admin d'un annuaire ?
>>>
>>> Admin annuaire.
>>>
>>
>>Ok, sudo semble ne pas les reconnaître... vérifie sur les forums
>>AFP548, je crois qu'ils en ont parlé.
>
>Raaahhhh.... heu... y a une solution ?
>Apple est au courrant que c'est particulièrement con (d'autant que par
>ailleur, la connexion standard prend bien en compte le statut d'admin
Alors il y a une solution et une bonne nouvelle.
La solution c'est les nestedgroup et on fait ça de la façon suivante :
dseditgroup -o edit -f n -t group -n /Local/Default admin
dseditgroup -o edit -a mac_admin -t group -n /Local/Default admin
D'aprés les forums, en tiger cela ne marchait pas pour sudo, mais visiblement
cela marche sous leopard.
(mac_admin est le groupe réseau que j'ai renommé - étonnament cela semble
marcher avec le nom du groupe et pas avec le gid).
Par contre la manip qui fit que ça marchait sans sur un de mes macs... hum..
mystère : j'avais perdu les admin, et dans ce cas là j'ai réussi à passer
admin réseau sans autre forme de procés et le user avait été ajouté dans les
membres du groupe.
f.g.
Plus d'informations sur la liste de diffusion Admin-ml