About Forum Blogs NOC Docs Downloads KB Issues Code CI Registration

nocproject.org

#nocproject.org at irc.freenode.net log.

Back to nocproject.org Back to IRC log index
Date: 15.10.2013

dvolodin #

08:35

ну да

08:35

новые тоже тестирует

Dmitry11 #

08:36

dvolodin: Дим, есть надежда до конца месяца допилить FM ?

MaximFomin #

08:37

Всем привет. Подскажите пожалуйста по AD, как ограничить доступ только юзерам из группы NOC USers Group?

08:38

конфиг ad_groups_base = OU=Resources,DC=organization,DC=com ad_superuser_group = NOC Superusers Group ad_superuser_filter = ad_users_base = OU=Offices,DC=organization,DC=com ad_users_filter = (&(objectClass=organizationalPerson)(sAMAccountName={{user}})) ad_required_group = NOC Users Group ad_required_filter =

08:39

в данный момент авторизуются все, но полные праваотдаются только superuser_group

dvolodin #

10:11

там можно было задать группу, в которой должны быть юзеры

zi_rus #

10:12

dvolodin, но у меня ничего кроме твоих фиксов не делалось http://pastebin.com/MNiF5hce

10:15

Dmitry11, попробуй ради эксперимента создать правило через веб, у меня тест не работает, а то я уж было хотел сам нарисовать всякого и тут подстава

MaximFomin #

10:32

Помогло вот это: ad_users_filter = (&(objectClass=organizationalPerson)(memberOf=CN=NOC Users Group,OU=NOC Access Group,OU=Resources,DC=org,DC=com)(sAMAccountName={{user}}))

zi_rus #

13:43

http://devopsreactions.tumblr.com/post/63454466630/after-causing-an-outage

dvolodin #

18:18

С cisco'вским convert_interface_name(…) и efp_id разобрались?

Share this page

Share this page: