Как из Linux управлять доступом к каталогам на Windows Server (AD LDS)?
Есть задача из ПО, запущенного в линуксе, управлять доступом к каталогам на windows сервере.
Насколько я понял, для этого существует протокол LDAP, используя который, можно подключаться к Active Directory и производить нужные манипуляции.
Сейчас имеется Windows Server 2012, на нем AD DS и AD LDS.
Вопрос в следующем. Я правильно понял, что управление доступом к каталогами можно осуществлять с помощью AD LDS или для этого есть другие средства? И хотелось бы узнать набор операций, с которым можно получить доступ снаружи к LDS, потому что к DS удалось подключиться без проблем, а вот в LDS не пускает. Вроде надо аутентификацию настраивать дополнительно.
Не совсем понятно - что есть по-Вашему "управлять доступом к каталгам" - права на каталоги настраивать? Или в содержимом AD что-то менять? К AD можно хоть через ldapsearch подключиться - и если указать при логине учетные данные админа домена, можно и писать в AD. Но я этого делать крайне не рекомендую - утилиты LDAP ничего не знают об особенностях AD и запросто ее могут сломать.
Да. Именно права на каталоги. Одному пользователю разрешить чтение из общей папки, второму дать доступ на запись. Задача специфическая, но уж что есть. Мне в первую очередь хочется узнать, в принципе это возможно или нет. Из документации сложно понять. Хочется перед тем, как разбираться с причинами, по которым мне не дает подключиться, понять, есть ли смысл подключаться.
amberav: MS конечно там постоянно что-то кручу-верчу-обмануть хочу, но насколько мне известно, права на каталоги пишутся в файловую систему и никогда в AD не выносились. Вас запутало слово "каталог", которое MS применяет по отношению к иерархической БД, которой является и AD DS и AD LDS. AD LDS - это "моя маленькая AD для нужд моего приложения". К правам на обьекты файловой системы она никакого отношения не имеет.
Ну, по кранйей мере так утверждает MS :) https://technet.microsoft.com/ru-ru/library/cc7330...
CityCat4: Спасибо. Значит этот вариант отпадает
Буду в сторону PowerShell копать, и пару библиотек мне еще посоветовали для управления файловой системой.
Простой
