doed 10 Geschrieben 20. Oktober 2011 Melden Teilen Geschrieben 20. Oktober 2011 Hi @all, wir strukturieren gereade unser Berechtigungskonzept im AD neu. Unsere Architektur besteht sowohl aus Windows und Unix Servern. Wir haben bereits unsere Authentication auf allen System vereinheitlicht und unseren Unix Zugriff ebenfalls via AD-Gruppen geregelt. Um nun ein besseres Identity-Management zu erreichen möchten wir Funktionsrollen im AD abbilden: Vorher: BENUTZER member of security_group_unix1, security_group_unix2,... Nachher: security_group_rolle_unix_Admin member of security_group_unix1,security_group_unix2 ... BENUTZER member of security_group_rolle_unix_Admin Nun scheint es allerdings so zu sein, dass bei unix-groups diese Verschachtelung (Gruppe in Gruppe) nicht zu funktionieren scheint?! Kann mir irgendjemand best practices sagen, wie man ein derartiges Rollenkonzept mit gemíschten UNIX und Windows SecurityGroups abbilden kann? Vielen Dank und Grüße, Matthias Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 20. Oktober 2011 Melden Teilen Geschrieben 20. Oktober 2011 Hi, soweit ich das im Kopf habe geht das mit Unix nicht. Ist nach RFC 2307 (http://www.ietf.org/rfc/rfc2307.txt) auch nicht vorgesehen. Du könntest versuchen ein eigenes PAM Modul dafür zu schreiben oder schauen ob du schon ein fertiges findest... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.