<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Sep 27, 2013 at 8:48 AM, Andreas B. Mundt <span dir="ltr"><<a href="mailto:andi.mundt@web.de" target="_blank">andi.mundt@web.de</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Julien,<br>
<br>
many thanks for sharing your modifications and improvements!<br></blockquote><div><br></div><div>I'm happy to !<br><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">



Just a short comment, I am not sure if it's correct:<br>
<br>
On Fri, Sep 27, 2013 at 12:00:28AM +0200, Julien Lambot wrote:<br>
[...]<br>
<div>><br>
> +dn: cn=localadminsSynaptic,ou=sudoers,ou=gosa,dc=intern<br>
> +objectClass: top<br>
> +objectClass: sudoRole<br>
> +sudoHost: workstation*<br>
> +sudoHost: diskless*<br>
> +sudoHost: guest*<br>
> +cn: localadminsSynaptic<br>
> +sudoRunAs: ALL<br>
> +description: sudo rights to install additional packages on clients<br>
> +sudoUser: admin<br>
> +sudoCommand: sudo<br>
</div>                ^^^^<br>
Doesn't this allow to run all commands in the end using sudo?<br></blockquote><div><br></div><div>I checked to make sure I didn't messed up the whole thing, but it's ok. Eg.:<br><br>thome@workstation06:~$ sudo ifconfig<br>


[sudo] password for thome: <br>Sorry, user thome is not allowed to execute '/sbin/ifconfig' as root on workstation06.intern. <br><br>thome@workstation06:~$ sudo synaptic<br><br>(synaptic:5658): Gtk-WARNING **: cannot open display: <br>


</div><div>-> this works (at least from the X environment)<br></div><div><br></div><div>So, It's indeed confusing that it has to be defined in the dn, but, if I remember correctly it was required to give access to sudo in order to run it, and thus launch other commands.<br>

<br></div><div></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div><br>
> +sudoCommand: /usr/sbin/synaptic<br>
> +sudoCommand: /usr/bin/synaptic-pkexec<br>
> +sudoCommand: /usr/bin/gpk-application<br>
> +sudoCommand: /usr/bin/gpk-update-viewer<br>
><br>
> Well... That was one of my users requirements.<br>
> Comments welcome<br>
<br>
</div>Thanks again and best regards,<br>
<br>
       Andi<br>
<br>
_______________________________________________<br>
debian-lan-devel mailing list<br>
<a href="mailto:debian-lan-devel@lists.alioth.debian.org" target="_blank">debian-lan-devel@lists.alioth.debian.org</a><br>
<a href="http://lists.alioth.debian.org/mailman/listinfo/debian-lan-devel" target="_blank">http://lists.alioth.debian.org/mailman/listinfo/debian-lan-devel</a><br>
</blockquote></div><br><div>Greetings.<br><br></div>Julien<br></div></div>