FreeIPA Мультиарендность / Мульти организации

Мне поручили настроить FreeIPA для моей компании. Что мы хотим сделать, так это иметь несколько «администраторов», которые могут управлять и видеть только пользователей, принадлежащих к их команде. Например, в нашей компании есть три организации orgA, orgB, orgC. Я хочу назначить менеджера из orgA, чтобы он мог создавать и редактировать пользователей и группы, принадлежащие orgA, но не мог видеть ничего, что принадлежит orgB или orgC. Я нашел некоторую документацию на веб-сайте FreeIPA, но это только концепция?

Если кто-то еще сделал это или может подтвердить, что это просто невозможно, это было бы полезно.

active-directory freeipa directory-server
18.12.2020 20:25
Почему в Python есть оператор "pass"?
Почему в Python есть оператор "pass"?
Оператор pass в Python - это простая концепция, которую могут быстро освоить даже новички без опыта программирования.
Коллекции в Laravel более простым способом
Коллекции в Laravel более простым способом
Привет, читатели, сегодня мы узнаем о коллекциях. В Laravel коллекции - это способ манипулировать массивами и играть с массивами данных. Благодаря...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
Массив зависимостей в React
Массив зависимостей в React
Все о массиве Dependency и его связи с useEffect.
0
0
168
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Во FreeIPA нет поддержки мультитенантности и нет планов по ее реализации. Отдельные организации нуждаются в своих отдельных развертываниях.

06.01.2021 12:56

Другие вопросы по теме

Доверие FreeIPA к Active Directory не работает: ошибка отказа в доступе
Членство в тестовой группе на сервере FreeIPA
Бесплатный IPA — замена сертификата стороннего домена с истекшим сроком действия
Сертификат запроса FreeIPA с cname
Пользовательский интерфейс IPA-сервера не подходит для экземпляра AWS ec2?
Запуск FreeIPA с докером не работает после установки
Как связать учетную запись пользователя в базе данных FreeIPA с учетной записью пользователя в базе данных веб-приложения
SSSD в контейнере докеров (Ubuntu)
Ldapsearch не возвращает результаты при использовании userPrincipleName в качестве фильтра?
Интеграция деталей токена Yubikey в LDAP с FreeIPA на CentOS

Похожие вопросы

Сбой аутентификации Kerberos GSSAPI AD
Как лучше всего настроить приложение startup.cs для использования Azure AD и Azure B2C в .netcore? Я новичок в провайдерах Identity
Мне нужен уникальный идентификатор для моего контроллера домена в С#/UWP
Как перенести приложения в Azure Active Directory в другой клиент
Аутентификация Windows (аутентификация AD) в AWS Elastic Beanstalk
Powershell: создайте пользователей из файла и создайте каталог на общем ресурсе
Как приложение проверяет токен, прошедший проверку подлинности, из Azure Active Directory?
У меня проблемы с проверкой членства компьютеров в группе AD в пакетном сценарии, пустой вывод
Список групп Active Directory, не отображаемых в коде PowerShell
Экспорт даты последнего входа в систему для неактивных пользователей через PowerShell