FreeIPA. Разграничение прав администраторов

Окружение

• Astra Linux Special Edition 1.6
• Astra Linux Special Edition 1.7
• Astra Linux Special Edition 8.1 Update 1 (№ 20191225SE81)

Вопрос

Имеется два уровня доменной структуры. Требуется, чтобы администратор первого уровня (главный) видел всех пользователей и хосты, администратор второго уровня видел только пользователей и хосты своего уровня. Возможно ли разграничение прав администраторов FreeIPA?

Ответ

Разграничение прав чтения атрибутов объектов в домене FreeIPA отсутствует. Каждый администратор домена и пользователь домена может читать атрибуты любого объекта в домене. Доменная структура FreeIPA является одноуровневой.