Hallo zusammen,
Aufgabenstellung: Ich möchte mit aktuellem UCS4 sudo über die umc verwalten. Klassischer Grund: Nur weil man einige administrative Aufgaben übernimmt soll das Passwort von root, genau wie das Passwort von Administrator, nicht bekannt sein müssen.
Dies war mit UCS3.1 und einer Cool Solution mal möglich: Genau das suche ich für UCS4. Das dazu nötige Paket univention-sudo-ldap bzw. univention-sudo-ldap-host scheint es jedoch nicht mehr zu geben. Ich habe Bugreports zum Thema für UCS3.2 gefunden: [bug]34457[/bug], [bug]34459[/bug], [bug]34463[/bug], die aber alle nicht bearbeitet oder geschlossen wurden, also für mich nicht hilfreich bei der Suche nach einer Lösung sind. In der Dokumentation habe ich gesucht, aber nichts zum Thema gefunden, bin mit meiner Frage deshalb (etwas ratlos) hier im Forum gelandet.
Als einfache Lösung könnte ich beispielsweise folgendes tun, was soweit ja auch funktioniert:
$ sudo grep Admins /etc/sudoers ; sudo -l |tail -1
%Domain\ Admins ALL=(ALL:ALL) ALL
(ALL : ALL) ALL
Nur ist das etwas grob, und außerdem von Hand konfiguriert. Gibt es da eine elegantere Lösung?
Wie gehe ich bei UCS4 vor, um sudo nicht von Hand konfigurieren zu müssen? Oder funktioniert das schlicht seit UCS3.2 nicht mehr?
Wie löst Ihr diese Fragestellung auf den von Euch verwalteten Systemen?
mit freundlichen Grüßen
Lutz Willek