none
Настройка Dynamic Access Control RRS feed

  • Вопрос

  • Приветствую всех,

    Стоит задача: нужно предоставить доступ к сетевому ресурсу только тем пользователям, которые находятся в определенном "Organization Unit". Соответственно реализовать хочется это посредством DAC.

    И вот у меня встала проблема, из всей атрибутивной информации пользователя AD для создания Утверждения (Claim) подходит только атрибут AD "CanonicalName". Для любого пользователя значение этого параметра формируется как: [domain name]/[Organisation Unit]/[выводимое имя пользователя]. Но вот определить "условное выражение", чтобы доступ получали только пользователи из определенного OU у меня не получается. Есть логический оператор "Contains" и он вроде должен проверять, если "фраза" содержится в искомом объекте, то он должен передавать значение TRUE. Но он отрабатывает только когда фразой является   [domain name]/[Organisation Unit]/[выводимое имя пользователя], а не  [domain name]/[Organisation Unit].

    Как быть?

    18 июня 2015 г. 10:54

Ответы

  • Скорее всего - никак.

    Операторов, сравнивающих подстроку, в условных ACL нет (Contains проверяет, содержится ли левый операнд в списке, указанном правым операндом). Атрибут AD, указывающий на родительский контейнер, имеет неподходящий синтаксис (distingushed name), для того, чтобы на его базе создать тип утверждения.


    Слава России!

    • Помечено в качестве ответа Mazadon 19 июня 2015 г. 10:12
    19 июня 2015 г. 9:21

Все ответы

  • И все же, как организовать доступ к сетевому ресурсу с проверкой принадлежности пользователя к определенному OU?
    19 июня 2015 г. 8:40
  • Скорее всего - никак.

    Операторов, сравнивающих подстроку, в условных ACL нет (Contains проверяет, содержится ли левый операнд в списке, указанном правым операндом). Атрибут AD, указывающий на родительский контейнер, имеет неподходящий синтаксис (distingushed name), для того, чтобы на его базе создать тип утверждения.


    Слава России!

    • Помечено в качестве ответа Mazadon 19 июня 2015 г. 10:12
    19 июня 2015 г. 9:21