Назад | Перейти на главную страницу

AccessControlEntry (ACL / ACE) в Active Directory с LDIF

Могу ли я добавить AccessControlEntry (ACL / ACE) в Active Directory с помощью файлов LDIF и ldapadd? С OpenLDAP / Oracle Directory это кажется возможным.

Я пробовал:

## delegate Control / add ACI
dn: OU=nocluster2,OU=AWS-myaccount,OU=BigData,DC=BLA,DC=COMPANY,DC=COM
changetype: modify
add: aci
aci: (targetattr="*")(version 3.0; acl "give csmith full rights"; allow(all) userdn =  "ldap:///CN=noclusteradm2,OU=nocluster2,OU=AWS-myaccount,OU=BigData,DC=BLA,DC=COMPANY,DC=COM";)

Конечно я получаю ошибку

ldap_modify: No such attribute (16)
    additional info: 00000057: LdapErr: DSID-0C090F64, comment: Error in attribute conversion operation, data 0, v3839

Я должен запускать эти команды из Linux / ansible и избегать вызовов powershell / DACL.exe / windows и т. Д.