我们有一个 Active Directory 设置。我们有一堆 Linux 服务器,我们在这些服务器上创建文件夹/目录,只需向特定 AD 组中的用户授予权限。
我们如何创建目录并仅向特定 AD 组的成员分配对特定文件夹的读写权限。
在基于 Linux 的 LDAP 上,这很容易。但是,当 AD 用户通过 AD 身份验证访问这些文件夹时,似乎没有任何限制。
分配文件夹权限——这可以通过某些命令行实用程序或 Python 库来实现,以便只有通过 Windows Pro 笔记本电脑桌面访问的经过身份验证的 AD 用户才具有可预定义的访问权限。
答案1
设置文件权限以满足您要求的策略。
配置 Linux 机器以在目录中查找用户和组。因此,NSS。sssd 有时用于此目的,但如果有合适的架构,也许只使用 ldap。
将用户放入 AD DS 中的组中。chown将目录添加到所需的组成员身份。记得使用 删除其他人的访问权限 chmod o-rwx。如果简单的文件权限不起作用,请考虑使用更复杂的 aclsetfacl