Re: Gruppe ist Mitglied einer anderen Gruppe
Oliver Meißner-Knippschild schrieb:
> Eine für mich sinnvolle Lösung wäre es, auf den Workstations zu
> definieren, dass alle User der LDAP-Gruppe "Domain Users" auch Zugriff
> auf Dateien der lokalen Systemgruppen "audio" und/oder "cdrom" haben.
>
> Ich denke es ist eine ziemlich unelegante Lösung die GIDs der lokalen
> Systemgruppen so zu verbiegen, dass es mit dem LDAP übereinkommt, zumal
> ich mir auch nicht sicher bin welche unerwünschten Nebeneffekte das
> hat, gerade in Bezug auf bestehende Dateien deren Rechte entsprechend
> auf diese Gruppe gesetzt sind.
Brauchst du nicht. Erstelle im LDAP eine Gruppe audio mit der gleichen
GID wie lokal. Dann ordne deine Benutzer zu. Sollte klappen.
Wird nur schwierig, wenn du überall unterschiedliche GIDs für die
Gruppen audio bzw cdrom hast.
Aber bedenke: Vllt. existieren auch Rechner, wo der Benutzer keinen
Sound abspielen darf, obwohl er das auf anderen Rechner darf. Von daher
ist es schon sinnvoll, diese Gruppenbeziehungen lokal zu pflegen.
> Würde es vielleicht funktionieren, wenn ich in der /etc/group folgendes
> Eintrage und so der Gruppe 'audio' zwei GIDs verpasse?!
> audio:x:29:
> audio:x:513:
Dann verlierst du a) deine Gruppe "Domain Users" und b) musst du die
Rechte auf /dev/* eh noch anpassen auf die Gruppe 513.
> Dann bleibt nur die Frage, welche GID einer Datei bei einem
> 'chgrp audio <filename>' zugeordnet wird (zB durch udev).
Gute Frage: Entweder der ersten, die NSS liefert oder beliebig.
> Wie kann ich das am Besten lösen? Google hat mir zum Thema "Eine Gruppe
> ist Mitglied einer anderen Gruppe" nicht wirklich weitergeholfen...
Ich glaub, das geht auch nicht.
Mit freundlichen Grüßen
Udo Müller
--
ComputerService Udo Müller Tel.: 0441-36167578
Schöllkrautweg 16 Fax.: 0441-36167579
26131 Oldenburg info@cs-ol.de Mobil: 0162-4365411
Reply to: