Имеется два уровня доменной структуры. Требуется, чтобы администратор первого уровня (главный) видел всех пользователей и хосты, администратор второго уровня видел только пользователей и хосты своего уровня. Возможно ли разграничение прав администраторов FreeIPA?
Ответ
Разграничение прав чтения атрибутов объектов в домене FreeIPA отсутствует. Каждый администратор домена и пользователь домена может читать атрибуты любого объекта в домене. Доменная структура FreeIPA является одноуровневой.