[Admin-ml] sudo plein de machines

Frederic Goudal goudal at enseirb.fr
Jeu 24 Jan 11:18:33 CET 2008


Frederic Goudal <goudal at enseirb.fr>
> Cc: Frederic Goudal <goudal at enseirb.fr>, admin-ml at mosx.org, goudal at enseirb.fr
> Date: Wed, 23 Jan 2008 09:35:24 +0100
> Subject: Re: [Admin-ml] sudo plein de machines 

>
>Laurent PERTOIS <laurent_pertois at mac.com>

>>>>> Admin local ou admin d'un annuaire ?
>>>
>>> Admin annuaire.
>>>
>>
>>Ok, sudo semble ne pas les reconnaître... vérifie sur les forums  
>>AFP548, je crois qu'ils en ont parlé.
>
>Raaahhhh.... heu... y a une solution ? 
>Apple est au courrant que c'est particulièrement con (d'autant que par 
>ailleur, la connexion standard prend bien en compte le statut d'admin


Alors il y a une solution et une bonne nouvelle.
La solution c'est les nestedgroup et on fait ça de la façon suivante :

dseditgroup -o edit -f n -t group -n /Local/Default admin
dseditgroup -o edit -a mac_admin  -t group -n /Local/Default admin

D'aprés les forums, en tiger cela ne marchait pas pour sudo, mais visiblement 
cela marche sous leopard.

(mac_admin est le groupe réseau que j'ai renommé - étonnament cela semble 
marcher avec le nom du groupe et pas avec le gid).

Par contre la manip qui fit que ça marchait sans sur un de mes macs... hum.. 
mystère : j'avais perdu les admin, et dans ce cas là j'ai réussi à passer 
admin réseau sans autre forme de procés et le user avait été ajouté dans les 
membres du groupe.

f.g.






Plus d'informations sur la liste de diffusion Admin-ml