ฉันมีปัญหาเกี่ยวกับการอนุญาตสำหรับกลุ่มใน vmware การกำหนดค่าของฉันใน Vmware:
ประเภทแหล่งที่มาของข้อมูลประจำตัว: OpenLDAP
ชื่อ: FreeIpa
ชื่อเฉพาะสำหรับผู้ใช้: cn=users,cn=accounts,dc=freeipa,dc=eu1,dc=d
ชื่อเฉพาะพื้นฐานสำหรับกลุ่ม: cn=groups,cn=accounts,dc=freeipa,dc=eu1,dc=d
ชื่อโดเมน: freeipa.example.com
ชื่อแทนโดเมน: freeipa.eu1.d
ชื่อผู้ใช้: uid=system-vmware-vcenter,cn=sysaccounts,cn=etc,dc=freeipa,dc=eu1,dc=d
รหัสผ่าน: XXXX
URL เซิร์ฟเวอร์หลัก: ldap://X.X.X.X
การตั้งค่าเหล่านี้แสดงผู้ใช้และกลุ่มอย่างถูกต้องใน "สิทธิ์สากล"
ปัญหาคือเมื่อให้สิทธิ์แก่กลุ่ม แม้ว่าผู้ใช้อยู่ในกลุ่ม ผู้ใช้ไม่ได้รับอนุญาต
เมื่อฉันเพิ่มสิทธิ์สำหรับผู้ใช้เฉพาะ - มันใช้งานได้
เป็นไปได้หรือไม่ที่สิทธิ์ในการทำงานสำหรับสมาชิกกลุ่ม?
ฉันพยายามเปลี่ยนจาก cn=accounts เป็น cn=compat
ชื่อเฉพาะสำหรับผู้ใช้: cn=group,cn=compat,dc=freeipa,dc=eu1,dc=d
ชื่อเฉพาะพื้นฐานสำหรับกลุ่ม: cn=users,cn=compat,dc=freeipa,dc=eu1,dc=d
แต่ก็ไม่พบทั้งกลุ่มหรือผู้ใช้
ตัวอย่างกลุ่มจาก cn=compat
ldapsearch -x -b "cn=groups,cn=compat,dc=freeipa,dc=eu1,dc=d" cn=testvc
# LDIF ขยาย
#
#LDAPv3
# ฐาน <cn=groups,cn=compat,dc=freeipa,dc=eu1,dc=d> พร้อมแผนผังย่อยของขอบเขต
# ตัวกรอง: cn=testvc
# คำขอ: ทั้งหมด
#
# testvc, กลุ่ม, เข้ากันได้, freeipa.eu1.d
dn: cn=testvc,cn=groups,cn=compat,dc=freeipa,dc=eu1,dc=d
objectClass: posixGroup
objectClass: ipaOverrideTarget
objectClass: ipaexternalgroup
objectClass: groupOfUniqueNames
objectClass: ด้านบน
gidNumber: 1059900518
สมาชิกUid: testvc1
ipaAnchorUUID:: OklQQTpmcmVlaXBhLmV1MS5kOmQwYTYwYWQ2LTE0OTEtMTFlYy05NDazLTAwNT
A1NmFkZjA3Nw==
สมาชิกที่ไม่ซ้ำกัน: uid=testvc1,cn=ผู้ใช้,cn=compat,dc=freeipa,dc=eu1,dc=d
cn: testvc
# ผลการค้นหา
ค้นหา: 2
ผลลัพธ์: 0 สำเร็จ
# numResponses: 2
# จำนวนรายการ: 1
ตัวอย่างจาก cn=accounts
ldapsearch -x -b "cn=groups,cn=accounts,dc=freeipa,dc=eu1,dc=d" cn=access.vmware.all-admin
# LDIF ขยาย
#
#LDAPv3
# ฐาน <cn=groups,cn=accounts,dc=freeipa,dc=eu1,dc=d> พร้อมแผนผังย่อยของขอบเขต
# ตัวกรอง: cn=access.vmware.all-admin
# คำขอ: ทั้งหมด
#
# access.vmware.all-admin, กลุ่ม, บัญชี, freeipa.eu1.d
dn: cn=access.vmware.all-admin,cn=groups,cn=accounts,dc=freeipa,dc=eu1,dc=d
objectClass: ด้านบน
objectClass: groupofnames
objectClass: กลุ่มที่ซ้อนกัน
objectClass: ipausergroup
objectClass: ipaobject
objectClass: groupOfUniqueNames
cn: access.vmware.all-admin
ipaUniqueID: 1bcbf37a-1467-11ec-a8b3-005056adf077
# ผลการค้นหา
ค้นหา: 2
ผลลัพธ์: 0 สำเร็จ
# numResponses: 2
# จำนวนรายการ: 1
ผมเห็นว่า
https://www.freeipa.org/page/HowTo/vsphere5_integration#vSphere_Configuration
https://cloudalbania.com/2021/05/28/creating-new-openldap-server-with/
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
