Opened by arieger at 2011-10-17 12:48
User since
2011-10-17
5 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2011-10-17
5 Artikel
BenutzerIn
Hallo Forum,
ich weiss, dass dieses Thema schon ziemlich oft angesprochen worden ist und ich habe mir auch alles fein durchggelesen, aber irgendwie war nix passendes dabei.
ich erkläre mal kurz was ich vorhabe.
ich habe eine config-script geschrieben, die alle netzwerkkomponenten unserer firma konfigurieren kann (z.b neue firewall-rules, neue bgp-peerings, etc). das script soll dazu dienen, ein standardisiertes Konfig-Deployment zu realisieren. das funktioniert auch alles soweit super.
jetzt muss aber sichergestellt werden, dass nicht jeder dieses script ausführen darf (sprich: sollte das script jemanden aus dem Marketing in die hände fallen, könnte er theoretisch alles zerstören).
Ziel von mir ist es, dass nur bestimmte User einer AD-Gruppe dieses Script ausführen darf.
Daher hätte ich gerne mit in diesem Script ein User-Login, der checkt, ob der User in der berechtigten AD Gruppe ist.
hat jemand von euch sowas schonmal programmiert und kann mir evtl. ein beispiel script zur verfügung stellen? ich bin noch nicht so fit in perl und alles was ich ausprobiert habe, um eine user-authentication hinzubekommen ist erfolglos gewesen.
ich hoffe es war ein wenig verständlich, was ich vohabe.
Last edited: 2011-10-17 12:50:33 +0200 (CEST)
ich weiss, dass dieses Thema schon ziemlich oft angesprochen worden ist und ich habe mir auch alles fein durchggelesen, aber irgendwie war nix passendes dabei.
ich erkläre mal kurz was ich vorhabe.
ich habe eine config-script geschrieben, die alle netzwerkkomponenten unserer firma konfigurieren kann (z.b neue firewall-rules, neue bgp-peerings, etc). das script soll dazu dienen, ein standardisiertes Konfig-Deployment zu realisieren. das funktioniert auch alles soweit super.
jetzt muss aber sichergestellt werden, dass nicht jeder dieses script ausführen darf (sprich: sollte das script jemanden aus dem Marketing in die hände fallen, könnte er theoretisch alles zerstören).
Ziel von mir ist es, dass nur bestimmte User einer AD-Gruppe dieses Script ausführen darf.
Daher hätte ich gerne mit in diesem Script ein User-Login, der checkt, ob der User in der berechtigten AD Gruppe ist.
hat jemand von euch sowas schonmal programmiert und kann mir evtl. ein beispiel script zur verfügung stellen? ich bin noch nicht so fit in perl und alles was ich ausprobiert habe, um eine user-authentication hinzubekommen ist erfolglos gewesen.
ich hoffe es war ein wenig verständlich, was ich vohabe.
Last edited: 2011-10-17 12:50:33 +0200 (CEST)