Доступ к ресурсам домена AD для группы FreeIPA

Окружение

• Astra Linux Special Edition 1.6
• Astra Linux Common Edition 2.12

Вопрос

Как предоставить доступ к ресурсам домена AD для определенной группы пользователей FreeIPA?

Ответ

В FreeIPA не реализован аналог Global Catalog, поэтому при установлении двусторонних доверительных отношений между доменами в ACL AD (Access Control List) нельзя использовать объекты из FreeIPA. Нет возможности войти под пользователем FreeIPA на компьютер с ОС Windows или разграничить права на сетевой каталог (smb) для пользователей FreeIPA.

Можно добавлять пользователей из AD в FreeIPA.

Открытый запрос на реализацию см. ссылку.