hilfdirselbst.ch
Facebook Twitter gamper-media
joe_mac_tester
Beiträge: 51
27. Nov 2003, 15:23
Beitrag #1 von 5
Bewertung:
(876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

XY Benützer zur Administrtoern Gruppe hinzufügen


Hallo,

wie kann ich ein xy Benützer (standard) über das Terminal zu der Administratoren Gruppe hinzufühen (goup 80)

Über die Systemeinstellungen kann ich die Administratorenrechte nicht vergeben weil es sich um keinen Lokelen User handelt.

(User wird über LDAP erstellt mit Standard xy user Provil)


Vielen Dank

joe
Top
 
X
Dave Uhlmann
Beiträge: 1938
27. Nov 2003, 18:48
Beitrag #2 von 5
Beitrag ID: #60444
Bewertung:
(876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

XY Benützer zur Administrtoern Gruppe hinzufügen


Ich mach das immer mit SharePoints. Damit kann ich Gruppen und User zusammenführen. Aber wenn es kein lokaler User ist, wie willst Du ihn dann einer lokalen Gruppe beifügen?


// david uhlmann

mac os x & datahandling
http://www.wissen-wie.ch
als Antwort auf: [#60414] Top
 
SuPerNova
Beiträge: 159
28. Nov 2003, 00:41
Beitrag #3 von 5
Beitrag ID: #60467
Bewertung:
(876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

XY Benützer zur Administrtoern Gruppe hinzufügen


Hallo Mac Tester

Wenn Du den Benutzer der GID 80 hinzufügst, wird auf jeden Fall Fehlermeldungen bekommen. Zudem kannst der Benutzer sich so nicht auf ein HomeDirectory auf dem Server einlogen. Die Lösung für Dein Problem ist viel einfacher.

Apple indentifiziert die Zugehörigkeit und der Status des Benutzers nicht nur über die GID sondern auch über die UID. Nimm als für Deinen LDAP Benutzer eine UID unter 501 und schon hast Du lokal Administratoren Rechte. Allerdings nur auf Stufe FileSystem.

Für die Kontrolle der Systemsteuerung musst der Benutzer in der lokalen NetInfo Datenbank die entsprechenden Rechte besitzten. Hier kann Dir ab 10.3 geholfen werden. Der "MobileUser-Account" macht genau das. Er synchronisiert zwar keine Verzeichnisse, sonder synchronisiert Deine LDAP-Keys mit der lokalen NetInfo Datenbank.

By the way:
Eine weitere Möglichkeit wissen wir ja seit heute (http://www.carrel.org/dhcp-vuln.html). Aktivier in den Verzeichnisdiensten LDAP und setzte irgend einen LDAP Server in das Netzt und melde Dich als root (UID 0) an, und Du hast die volle Kontrolle. Tja.. warum kompliziert wenn es einfach geht. Wilkommen in der Welt der ganz argen Sicherheitslöcher. Ganz kras finde ich, dass Apple das schon vor dem Release von 10.3 gewusst hat und bis heute kein Update geliefert hat.


Gruss

SuPerNova

-------------------------------------
computing in the name of the root.
als Antwort auf: [#60414]
(Dieser Beitrag wurde von SuPerNova am 28. Nov 2003, 00:42 geändert)
Top
 
joe_mac_tester
Beiträge: 51
28. Nov 2003, 10:41
Beitrag #4 von 5
Beitrag ID: #60507
Bewertung:
(876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

XY Benützer zur Administrtoern Gruppe hinzufügen


Hallo,

vielen Dank für die Info.

ich setzte 10.3.1 ein wo finde ich "MobileUser-Account" sagt mir leider noch
garnix.

Gruß joe
als Antwort auf: [#60414] Top
 
SuPerNova
Beiträge: 159
29. Nov 2003, 02:36
Beitrag #5 von 5
Beitrag ID: #60611
Bewertung:
(876 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen

XY Benützer zur Administrtoern Gruppe hinzufügen


Hi Mac-Tester

Panther Server: in den User-Accounts Preferenzen.

SuPerNova

-------------------------------------
computing in the name of the root.
als Antwort auf: [#60414] Top
 
X