1

Yop je me retrouve avec un souci sur une config basique sous Ubuntu 18.04. J'ai failli squatter le topic de redangel, mais ce n'est pas vraiment le même soucis.
Je fais des tests de déploiements d'Ubuntu 18.04 pour des postes de travail au boulot avec une config qui est connectée à l'AD via un jeton Kerberos.
Ça marche et j'ai comme compte sur la bécane :
- compte admin (local) qui a installé l'OS.
- compte AD sans droit (type MMichu).
- compte AD avec droit sudo (via -> sudo usermod -aG sudo MMichu-admin).

Normalement c'est la session MMichu qui doit être utilisée par les utilisateurs. Lorsqu'une élévation est nécessaire un "su MMichu-admin" dans la session MMichu est suffisante pour faire ce dont la personne a besoin via le terminal.
Par contre dès qu'on utilise l'interface graphique, sur la session MMichu, c'est le mot de passe admin qui est demandé. Si par contre la personne se connecte sur la session MMichu-admin, pas de soucis, car le compte est bien dans le groupe sudoers.
Ce que je voudrais, c'est sur la session sans droit de MMichu, c'est d'avoir une liste déroulante avec admin et MMichu-admin au choix lorsque des droits sont nécessaires.
A priori le problème vient du fait que le compte MMichu-admin n'est pas un compte local. Je me suis battu avec polkit, mais ça n'a rien donné. Si par exemple, il y avait un compte local admin2, le menu déroulant serait bien présent.
Si quelqu'un à un peu pratiqué les fichiers .pkla et qui aurait une solution, ça m'intéresse ! ^^

2

Juste par acquis de conscience : tout le monde est-il visible par getent passwd ?
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

3

Oui j’ai bien un retour via getent.

4

Pas super propre j’imagine, mais dans /etc/group, à la ligne sudo, il suffit d’échanger l’ordre des comptes et c’est bon. wink

5

Non, je pense au contraire que c'est la façon propre de faire, puisque l'ordre est important dans ce fichier (et dans d'autres fichiers, comme tout ce qui a trait à l'auth sous Linux).
avatar