Posix Gruppen erlauben es leider nicht, Gruppen in Gruppen zu stecken. rfc2307bis ermöglicht dies, ist aber bereits ausgelaufen. Trotzdem findet es überall Verwendung: Z.B. im Active Directory.

Nützlich sind Nested Groups für die Microsoft A-G-DL-P Umsetzung in der Linux Welt. Zum einen werden diese für Gesamtstruktur Vertrauenstellungen benötigt, zum anderen kann man so bereits im Active Directory sehen, wer auf was Zugriff hat, was mit Bordmitteln sonst nicht möglich ist.

Die nsswitch Erweiterung nss_ldap unterstützt rfc2307bis, aber leider nicht vollständig. Hier ist mein Patch.

nss_ldap und Nested Groups

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.