• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Организация Доступа К Документам По Должности А Не По Имени Сотрудника

  • Автор темы arm
  • Дата начала
Constantin A Chervonenko

Constantin A Chervonenko

Green Team
30.05.2006
1 345
12
BIT
0
rinsk сказал(а):
Домино группы имеющие сущность ролей в целевой системе замечательно живут в доп АК, который подключен через ДА с галкой Group authorization+Use exclusively for group authorization or credential authentication.
Нажмите, чтобы раскрыть...
С Group authorization есть нехилая засада:
1.Такая АК должна быть одна (а вдруг Одминам понадобится для своих целей?)
2.Мемберсы групп из этой АК сами должны быть определены в этой-же АК. И это абзац!!
 
R

rinsk

Lotus Team
12.11.2009
1 151
125
BIT
4
Constantin A Chervonenko сказал(а):
С Group authorization есть нехилая засада:
1.Такая АК должна быть одна (а вдруг Одминам понадобится для своих целей?)
2.Мемберсы групп из этой АК сами должны быть определены в этой-же АК. И это абзац!!
Нажмите, чтобы раскрыть...
1 . да - есть такие ограничения. эт реально иногда напрягает.
2. уточнение - мемберсы могут находится и в основной АК сервера. но никак не в других подключенных через DA АК.

Вообще - я все чаще задумываюсь об ldap federation на базе openLDAP - бо бесплатно и вроде позволяет играться атрибутами...
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ