Hi @all,
wir strukturieren gereade unser Berechtigungskonzept im AD neu.
Unsere Architektur besteht sowohl aus Windows und Unix Servern.
Wir haben bereits unsere Authentication auf allen System vereinheitlicht und unseren Unix Zugriff ebenfalls via AD-Gruppen geregelt.
Um nun ein besseres Identity-Management zu erreichen möchten wir Funktionsrollen im AD abbilden:
Vorher:
BENUTZER member of security_group_unix1, security_group_unix2,...
Nachher:
security_group_rolle_unix_Admin member of security_group_unix1,security_group_unix2 ...
BENUTZER member of security_group_rolle_unix_Admin
Nun scheint es allerdings so zu sein, dass bei unix-groups diese Verschachtelung (Gruppe in Gruppe) nicht zu funktionieren scheint?!
Kann mir irgendjemand best practices sagen, wie man ein derartiges Rollenkonzept mit gemíschten UNIX und Windows SecurityGroups abbilden kann?
Vielen Dank und Grüße,
Matthias