1
Общий раздел / Разделение прав доступа
« : 14 Февраль 2018, 20:22:43 »
Всем привет. Возможно 100500 раз заданый вопрос -если так, то ткните носом в ссылки .если не трудно.
Есть необходимость авторизовывать пользователей, причем избирательно -на некоторых машинах могут авторизовываться пользователи только конкретных групп, а на некоторых - все, без исключения.
Сеть состоит из машин с mac os и windows (причем первых - подавляющее большинство). Пробовал и Open Directory от Apple и OpenLdap связке с PHPOpenLdapAdmin и FreeIPA. Но не удается разобраться, какие же атрибуты позволяют такое осуществить.Причем во FreeIPA прям всена ладони в веб-интерефейсе , но опечалила необходимость создавать сначала локально на каждом ПК локальных юзеров,с логинами,аналогичными ,тем которые есть в IPA.
Уже дошел до того,что samba 4 AD установил. Да,там видно где это делать, но проблема в том,что на win-машинах это работает без проблем, но маки игнорируют записи о том,что конкректному юзеру можно логиниться только на конкретных машинах а не на всех - в итоге на машинах с мас os может войти любой юзер,несмотря на ограничения, которые заданы.
Есть необходимость авторизовывать пользователей, причем избирательно -на некоторых машинах могут авторизовываться пользователи только конкретных групп, а на некоторых - все, без исключения.
Сеть состоит из машин с mac os и windows (причем первых - подавляющее большинство). Пробовал и Open Directory от Apple и OpenLdap связке с PHPOpenLdapAdmin и FreeIPA. Но не удается разобраться, какие же атрибуты позволяют такое осуществить.Причем во FreeIPA прям все
Уже дошел до того,что samba 4 AD установил. Да,там видно где это делать, но проблема в том,что на win-машинах это работает без проблем, но маки игнорируют записи о том,что конкректному юзеру можно логиниться только на конкретных машинах а не на всех - в итоге на машинах с мас os может войти любой юзер,несмотря на ограничения, которые заданы.