Как ограничить доступ пользователей через поставщика SSSD AD?
Я пытаюсь настроить сервер Redhat 6.x для авторизации и аутентификации в Active Directory (AD) через SSSD - после присоединения к серверу я могу войти в систему с любыми действительными учетными данными домена.
Как ограничить доступ к одной или нескольким группам AD?
Это установлено атрибутом access_provider ? В настоящее время для него установлено значение «ad» - как мне установить разрешения для пользователей?
Будет ли это работать для общих ресурсов NFSv4, которые будут размещены? И доступны как Windows, так и Linux?
Я думаю, вы задаете два разных вопроса. Первый - кто может войти на эту машину и да, по умолчанию он управляется с помощью access_provider. До самых последних версий access_provider=ad проверял только на истечение срока действия учетной записи. В последних версиях access_provider=ad также может оценивать групповые политики для контроля доступа.
Многие пользователи не против просто использовать access_provider=simple, хотя и с простым ACL разрешенных пользователей и групп.
Второй вопрос касается доступа к разделяемым ресурсам NFS, что, как мне кажется, не слишком связано. ..UID и GID, назначенные пользователем, контролируют, к каким файлам он может получить доступ, но монтирование общих ресурсов - это совсем другая проблема (и я не очень хорошо разбираюсь в этом, поэтому я оставлю эту часть кому-нибудь другому...)
.