ldap_ubuntu hinzugefügt
This commit is contained in:
parent
d98fa1c161
commit
b669fed9c7
|
|
@ -0,0 +1,82 @@
|
|||
#!/bin/bash
|
||||
|
||||
# Fortschrittsdatei definieren
|
||||
PROGRESS_FILE="/tmp/progress_file"
|
||||
|
||||
# Sicherstellen, dass das Skript als Root ausgeführt wird
|
||||
if [ "$EUID" -ne 0 ]; then
|
||||
echo "Bitte führen Sie dieses Skript als Root aus."
|
||||
exit 1
|
||||
fi
|
||||
|
||||
# Prüfen, ob 'software-properties-common' installiert ist
|
||||
if ! dpkg -l | grep -q software-properties-common; then
|
||||
echo "Installiere 'software-properties-common'..."
|
||||
apt-get update
|
||||
apt-get install -y software-properties-common
|
||||
fi
|
||||
|
||||
# PPA hinzufügen und notwendige Pakete installieren
|
||||
echo "Füge PPA hinzu und installiere notwendige Pakete..."
|
||||
add-apt-repository -y ppa:univention-dev/ppa
|
||||
apt-get update
|
||||
DEBIAN_FRONTEND=noninteractive apt-get install -y univention-domain-join
|
||||
|
||||
echo "Bitte treten Sie nun mit der Desktop-Anwendung der Domäne bei."
|
||||
|
||||
# Pause, bis der Benutzer eine Taste drückt
|
||||
read -p "Drücken Sie Enter, um fortzufahren..."
|
||||
echo "2" > "$PROGRESS_FILE"
|
||||
|
||||
# LDAP-Gruppen anzeigen
|
||||
echo "Alle LDAP-Gruppen:"
|
||||
getent group
|
||||
|
||||
# LDAP-Gruppe für Sudo-Rechte definieren und hinzufügen
|
||||
GRUPPE="Administrators"
|
||||
echo "Füge Gruppe '$GRUPPE' zu Sudo-Rechten hinzu..."
|
||||
|
||||
# Benutzer zur Sudo-Gruppe hinzufügen (falls erforderlich)
|
||||
if getent group "$GRUPPE" > /dev/null; then
|
||||
usermod -aG sudo "$GRUPPE"
|
||||
else
|
||||
echo "Gruppe '$GRUPPE' existiert nicht. Bitte überprüfen Sie die LDAP-Konfiguration."
|
||||
exit 1
|
||||
fi
|
||||
|
||||
# Überprüfen, ob der SSH-Daemon installiert ist
|
||||
if ! dpkg -l | grep -q openssh-server; then
|
||||
echo "OpenSSH-Server ist nicht installiert. Installiere es jetzt..."
|
||||
apt-get update
|
||||
apt-get install -y openssh-server
|
||||
fi
|
||||
|
||||
# SSH-Zugriff für diese Gruppe aktivieren
|
||||
echo "SSH-Zugriff für Gruppe '$GRUPPE' erlauben..."
|
||||
if ! grep -q "^AllowGroups" /etc/ssh/sshd_config; then
|
||||
echo "AllowGroups $GRUPPE" >> /etc/ssh/sshd_config
|
||||
else
|
||||
sed -i "s/^AllowGroups.*/& $GRUPPE/" /etc/ssh/sshd_config
|
||||
fi
|
||||
|
||||
# SSH-Dienst neu starten
|
||||
systemctl restart ssh
|
||||
|
||||
# Root-Rechte der Gruppe zuweisen
|
||||
echo "Root-Rechte für Gruppe '$GRUPPE' (über Sudo) zuweisen..."
|
||||
if ! grep -q "^%$GRUPPE ALL=(ALL:ALL) ALL" /etc/sudoers; then
|
||||
echo "%$GRUPPE ALL=(ALL:ALL) ALL" >> /etc/sudoers
|
||||
else
|
||||
echo "Eintrag für Gruppe '$GRUPPE' existiert bereits in /etc/sudoers."
|
||||
fi
|
||||
|
||||
# Änderungen anwenden
|
||||
echo "Skript abgeschlossen. Bitte testen Sie die Änderungen."
|
||||
|
||||
# Neustart des Systems
|
||||
read -p "System jetzt neu starten? (y/n): " REBOOT
|
||||
if [[ "$REBOOT" =~ ^[Yy]$ ]]; then
|
||||
reboot
|
||||
else
|
||||
echo "Bitte starten Sie das System später manuell neu."
|
||||
fi
|
||||
Loading…
Reference in New Issue