#active-directory #freeipa #directory-server
#active-directory #freeipa #каталог-сервер
Вопрос:
Мне было поручено создать FreeIPA для моей компании. То, что мы хотим сделать, — это иметь несколько «администраторов», которые могут управлять и видеть только тех пользователей, которые принадлежат к их команде. Например, в нашей компании есть три организации: orgA, orgB, orgC. Я хочу назначить менеджера из orgA, чтобы он мог создавать и редактировать пользователей и группы, принадлежащие orgA, но не мог видеть ничего, что принадлежит orgB или orgC. Я нашел некоторую документацию на веб-сайте FreeIPA, но это только кажется концепцией?
Если кто-то еще выполнил это или может подтвердить, что это просто невозможно, это было бы полезно.
Ответ №1:
В FreeIPA нет поддержки многопользовательской аренды, и нет плана по ее внедрению. Отдельным организациям требуются отдельные развертывания.