Điểm:0

Tích hợp Active Directory với Hệ thống tệp Linux bằng Python

lá cờ cn

Chúng tôi có một thiết lập Active Directory. Chúng tôi có một loạt các máy chủ Linux, nơi chúng tôi tạo một thư mục/thư mục mà chúng tôi chỉ cần cấp cho Người dùng trong các quyền của nhóm AD cụ thể.

Làm cách nào để chúng tôi tạo các thư mục và chỉ gán quyền đọc và ghi cho các thư mục cụ thể chỉ cho các thành viên của các nhóm AD cụ thể.

Trên LDAP dựa trên Linux, điều này thật dễ dàng. Tuy nhiên, khi người dùng AD truy cập các thư mục này thông qua xác thực AD thì dường như không có hạn chế nào.

Chỉ định quyền truy cập thư mục-- điều này có thể thông qua một số tiện ích dòng lệnh hoặc thư viện Python để chỉ những người dùng AD được xác thực đang truy cập qua máy tính xách tay Windows Pro mới có quyền truy cập có thể được xác định trước.

Điểm:0
lá cờ cn

Đặt quyền truy cập tệp để đáp ứng chính sách bạn yêu cầu.

Định cấu hình các hộp Linux để tra cứu người dùng và nhóm trong thư mục. Vì vậy, NSS. sssd đôi khi được sử dụng cho việc này, nhưng có thể chỉ ldap nếu bạn có lược đồ phù hợp.

Đặt người dùng vào một nhóm trong AD DS. chown các thư mục thành viên nhóm mong muốn. Nhớ xóa quyền truy cập của người khác bằng chmod o-rwx. Nếu các quyền truy cập tệp đơn giản không hoạt động, hãy xem xét các acls phức tạp hơn với thiết lập

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.