Tích hợp Active Directory với Hệ thống tệp Linux bằng Python

Chúng tôi có một thiết lập Active Directory. Chúng tôi có một loạt các máy chủ Linux, nơi chúng tôi tạo một thư mục/thư mục mà chúng tôi chỉ cần cấp cho Người dùng trong các quyền của nhóm AD cụ thể.

Làm cách nào để chúng tôi tạo các thư mục và chỉ gán quyền đọc và ghi cho các thư mục cụ thể chỉ cho các thành viên của các nhóm AD cụ thể.

Trên LDAP dựa trên Linux, điều này thật dễ dàng. Tuy nhiên, khi người dùng AD truy cập các thư mục này thông qua xác thực AD thì dường như không có hạn chế nào.

Chỉ định quyền truy cập thư mục-- điều này có thể thông qua một số tiện ích dòng lệnh hoặc thư viện Python để chỉ những người dùng AD được xác thực đang truy cập qua máy tính xách tay Windows Pro mới có quyền truy cập có thể được xác định trước.

Đặt quyền truy cập tệp để đáp ứng chính sách bạn yêu cầu.

Định cấu hình các hộp Linux để tra cứu người dùng và nhóm trong thư mục. Vì vậy, NSS. sssd đôi khi được sử dụng cho việc này, nhưng có thể chỉ ldap nếu bạn có lược đồ phù hợp.

Đặt người dùng vào một nhóm trong AD DS. chown các thư mục thành viên nhóm mong muốn. Nhớ xóa quyền truy cập của người khác bằng chmod o-rwx. Nếu các quyền truy cập tệp đơn giản không hoạt động, hãy xem xét các acls phức tạp hơn với thiết lập