doed 10 Geschrieben 20. Oktober 2011 Melden Geschrieben 20. Oktober 2011 Hi @all, wir strukturieren gereade unser Berechtigungskonzept im AD neu. Unsere Architektur besteht sowohl aus Windows und Unix Servern. Wir haben bereits unsere Authentication auf allen System vereinheitlicht und unseren Unix Zugriff ebenfalls via AD-Gruppen geregelt. Um nun ein besseres Identity-Management zu erreichen möchten wir Funktionsrollen im AD abbilden: Vorher: BENUTZER member of security_group_unix1, security_group_unix2,... Nachher: security_group_rolle_unix_Admin member of security_group_unix1,security_group_unix2 ... BENUTZER member of security_group_rolle_unix_Admin Nun scheint es allerdings so zu sein, dass bei unix-groups diese Verschachtelung (Gruppe in Gruppe) nicht zu funktionieren scheint?! Kann mir irgendjemand best practices sagen, wie man ein derartiges Rollenkonzept mit gemíschten UNIX und Windows SecurityGroups abbilden kann? Vielen Dank und Grüße, Matthias
nerd 28 Geschrieben 20. Oktober 2011 Melden Geschrieben 20. Oktober 2011 Hi, soweit ich das im Kopf habe geht das mit Unix nicht. Ist nach RFC 2307 (http://www.ietf.org/rfc/rfc2307.txt) auch nicht vorgesehen. Du könntest versuchen ein eigenes PAM Modul dafür zu schreiben oder schauen ob du schon ein fertiges findest...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden