Могу ли я добавить AccessControlEntry (ACL / ACE) в Active Directory с помощью файлов LDIF и ldapadd? С OpenLDAP / Oracle Directory это кажется возможным.
Я пробовал:
## delegate Control / add ACI
dn: OU=nocluster2,OU=AWS-myaccount,OU=BigData,DC=BLA,DC=COMPANY,DC=COM
changetype: modify
add: aci
aci: (targetattr="*")(version 3.0; acl "give csmith full rights"; allow(all) userdn = "ldap:///CN=noclusteradm2,OU=nocluster2,OU=AWS-myaccount,OU=BigData,DC=BLA,DC=COMPANY,DC=COM";)
Конечно я получаю ошибку
ldap_modify: No such attribute (16)
additional info: 00000057: LdapErr: DSID-0C090F64, comment: Error in attribute conversion operation, data 0, v3839
Я должен запускать эти команды из Linux / ansible и избегать вызовов powershell / DACL.exe / windows и т. Д.