Directory attiva, limitare i permessi su ldap, consentire solo la lettura del profilo personale

2

È possibile limitare la visibilità di un utente LDAP standard?

Vorrei che gli utenti standard possano leggere solo le loro informazioni personali e negare loro di leggere il profilo di qualcun altro.

Ho provato ad applicare un'autorizzazione di rifiuto sull'unità organizzativa (unità organizzativa) ma sono presenti alcune autorizzazioni di concessione predefinite sull'oggetto utente e poiché sono a un livello più vicino, possono ignorare l'impostazione di negazione.

per impostazione predefinita "gli utenti autenticati" possono leggere su un oggetto utente:

informazioni generali, pubbliche, personali, web

Potrei:

  • rimuovi utente per utente queste autorizzazioni "utenti autenticati",

  • aggiungi utente per "auto" permessi di lettura

  • nega agli utenti di leggere sugli oggetti secondari della OU

ma è piuttosto doloroso e non sono sicuro che possa causare malfunzionamenti.

qualcuno ha qualche consiglio? C'è un approccio più semplice?

Grazie.

    
posta Ivano 14.02.2017 - 17:06
fonte

0 risposte

Leggi altre domande sui tag