Я пытаюсь настроить сервер Redhat 6.x для авторизации и аутентификации в Active Directory (AD) через SSSD - после присоединения к серверу я могу войти в систему с любыми действительными учетными данными домена.
Как ограничить доступ к одной или нескольким группам AD? Это установлено access_provider атрибут? В настоящее время он установлен на "ad" - как мне установить разрешения пользователя?
Будет ли это работать для общих ресурсов NFSv4, которые будут размещены? И доступны как Windows, так и Linux?
Я думаю, вы задаете два разных вопроса. Один из них - это тот, кто может войти на эту машину, и да, по умолчанию это контролируется access_provider. До самых последних версий access_provider = ad проверял только срок действия учетной записи. В последних версиях access_provider = ad также может оценивать групповые политики для контроля доступа.
Многие пользователи согласны с простым использованием access_provider = simple, хотя и с простым ACL для разрешенных пользователей и групп.
Второй вопрос касается доступа к общим ресурсам NFS, что я не думаю, что это слишком связано ... UID и GID, которые пользователь назначил, контролируют, к каким файлам он может получить доступ, но установка общих ресурсов - это совершенно другая проблема (и я ' м не разбираюсь в этом, так что оставлю эту часть кому-нибудь другому ..)