Integrarea Active Directory cu sistemul de fișiere Linux folosind Python

Avem o configurare Active Directory. Avem o grămadă de servere Linux în care creăm un folder/director în care trebuie să acordăm permisiuni numai utilizatorilor din anumite grupuri AD.

Cum creăm directoare și atribuim numai permisiuni de citire și scriere pentru anumite foldere numai membrilor anumitor grupuri AD.

Pe LDAP bazat pe Linux, acest lucru este ușor. Cu toate acestea, atunci când utilizatorii AD accesează aceste foldere prin autentificare AD, nu pare să existe nicio restricție.

Atribuirea de permisiuni pentru foldere - este posibilă prin intermediul unui utilitar de linie de comandă sau al unei biblioteci Python, astfel încât numai utilizatorii AD autentificați care accesează prin desktopul laptopului Windows Pro să aibă accese care pot fi predefinite.

Setați permisiunile de fișier pentru a îndeplini politica de care aveți nevoie.

Configurați casetele Linux pentru a căuta utilizatori și grupuri în director. Deci, NSS. sssd este uneori folosit pentru asta, dar poate doar ldap dacă aveți o schemă potrivită.

Puneți utilizatorii într-un grup în AD DS. chown directoarele către membrii grupului dorit. Nu uitați să eliminați accesul altora cu chmod o-rwx. Dacă permisiunile simple ale fișierelor nu funcționează, luați în considerare acls mai complexe cu setfacl