OD User zu lokalen Admins machen

OD User zu lokalen Admins machen

Open DirectoryMal wieder ein Beitrag aus der Kategorie „kurz aber nützlich“: Wie macht man aus einem OD-User einen lokalen Admin?

Vor kurzem habe ich mal wieder einen neuen Server eingerichtet, der nur einen speziellen Dienst anbieten soll. Ein Open Directory Dienst läuft schon auf einen älteren Server, d.h. dieser ist für alle Benutzer, Gruppen und Kennwörter zuständig. Damit ich die User nicht alle doppelt pflegen muss, wird natürlich der neue Server an das Open Diretory des bestehenden Servers (OD Master) gebunden. Eine kurze Überprüfung mittels

id username

zeigt auch sofort, ob die Bindung funktioniert. Soweit so gut. Wenn jetzt aber einzelne Benutzer aus dem OD auf dem neuen Server Admin-Rechte haben sollen, was dann? Jedes Kind weiss, dass das Recht, einen Mac zu verwalten, über die Mitgliedschaft in der Gruppe „admin“ vergeben wird. Ein einfaches

dseditgroup -o edit -a username -t user -u ladmin -p admin

erledigt das. Hierbei muss man natürlich username durch den Account-Name des OD-Benutzers ersetzen und evtl. ladmin durch den Name eines ersten lokalen admins. Die Teile des Befehls erklärt:

„dseditgroup“ – der Befehl an sich, er verändert Gruppen
„-o edit“ – die Operation, die vorgenommen werden soll, ist ein bearbeiten
„-a username“ – und zwar ein add, d.h. in hinzufügen des Benutzers mit dem Name username
„-t user“ – das Objekt, das hinzugefügt wird, ist vom Typ user (es könnte z.b. auch vom Typ group sein)
„-u ladmin“ – das ganze sei auszuführen mit den Rechten des Benutzers ladmin (es braucht natürlich lokale Adminrechte)
„-p“ – nahc dem Kennwort für den ladmin interaktiv fragen
„admin“ – und das ganze für die Gruppe admin

Damit wird also ein OD-Benutzer der lokalen admin-Gruppe hinzugefügt und ist fortan in der Lage, diesen Mac zu Administrieren. Wundervoll!

Und wer jetzt ein AD (Active Directory) statt einem OD hat, dem sei gesagt: Es funktioniert ganz genauso. Kein bischen anders.

No Comments

Sorry, the comment form is closed at this time.