Интеграция Active Directory с файловой системой Linux с использованием Python

У нас есть установка Active Directory. У нас есть несколько серверов Linux, на которых мы создаем папки/каталоги, в которых нам нужно предоставить разрешения только пользователям в определенных группах AD.

Как мы создаем каталоги и назначаем права только на чтение и запись в определенные папки только членам определенных групп AD.

В LDAP на базе Linux это очень просто. Однако, когда пользователи AD получают доступ к этим папкам через аутентификацию AD, кажется, что ограничений нет.

Назначение разрешений для папки — возможно ли это с помощью какой-либо утилиты командной строки или библиотеки Python, чтобы только аутентифицированные пользователи AD, которые получают доступ через рабочий стол ноутбука с Windows Pro, имели доступ, который можно предопределить.

Установите права доступа к файлам в соответствии с требуемой политикой.

Настройте ящики Linux для поиска пользователей и групп в каталоге. Итак, НСС. Иногда для этого используется sssd, но может быть и просто ldap, если у вас есть подходящая схема.

Поместите пользователей в группу в AD DS. чаун каталоги к желаемому членству в группе. Не забудьте закрыть доступ для других с помощью chmod о-rwx. Если простые права доступа к файлам не работают, рассмотрите более сложные ACL с setfacl